У меня есть функция Lambda Python, в которую я добавил Bash Layer, чтобы я мог использовать его функциональные возможности и, в частности, установленную aws cli.
Но по какой-то причине слой, по-видимому, не принимает на себя роль основной функции и не имеет каких-либо разрешений.
Я добавил к роли Lambda все разрешения для данного сегмента, а также добавил роль в Политику сегментов, например:
{
"Version": "2008-10-17",
"Id": "Policy1331136935471",
"Statement": [
{
"Sid": "Stmt1331136294179",
"Effect": "Deny",
"NotPrincipal": {
"AWS": [
"arn:aws:iam::xxxxx:role/MyLambdaRole"
]
},
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::mybucketname",
"arn:aws:s3:::mybucketname/*"
]
}
]
}
Но я продолжаю получать fatal error: An error occurred (403) when calling the HeadObject operation: Forbidden даже со всем этим.
Что я не получаю здесь?