嘗試按照本指南將標簽自動添加到上傳后的物件 https://heywoodonline.com/posts/Automatically Tagging Uploads to S3.html 但是當該功能運行時,我收到以下錯誤
[ERROR] ClientError: An error occurred (AccessDenied) when calling the PutObjectTagging operation: Access Denied
Traceback (most recent call last):
File "/var/task/lambda_function.py", line 37, in lambda_handler
raise e
File "/var/task/lambda_function.py", line 22, in lambda_handler
response = s3.put_object_tagging(
File "/var/runtime/botocore/client.py", line 386, in _api_call
return self._make_api_call(operation_name, kwargs)
File "/var/runtime/botocore/client.py", line 705, in _make_api_call
raise error_class(parsed_response, operation_name)
我已經檢查了在配置選單配置選單角色中創建的 角色
編輯使我想到了這項政策,我已經向其中添加了一系列操作。
我添加到策略中的任何內容似乎都被忽略了,因為我繼續收到相同的拒絕訪問錯誤。
stackOverflow 的其他類似帖子沒有提到需要編輯什么策略,但是當我搜索角色時,只有一個帶有我給它的標題。必須是那個。
我錯過了什么?
編輯:固定! 我向上述策略添加了一個新資源,它可以根據需要作業。
"Resource": [
"arn:aws:logs:us-east-1:367384020442:log-group:/aws/lambda/addTagPostUpload:*",
"arn:aws:s3:::*/*"
]
uj5u.com熱心網友回復:
您的政策只提到了“日志”資源,而不是 s3 資源。除非您指定您的 s3 操作對哪些 s3 資源具有權限,否則您在操作中放入的內容并不重要。現在政策說你有 s3 并在指定的 cloudwatch 日志組上記錄操作權限,沒有別的
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/318839.html