我有一个Lambda Python函数,其中添加了一个Bash层,因此我可以使用其功能,尤其是已安装的aws cli。
但是由于某些原因,该层似乎没有承担主要功能的作用,并且没有任何权限。
我已将给定存储桶上的所有权限添加到Lambda角色中,并且还将角色添加到了存储桶策略中,如下所示:
{
"Version": "2008-10-17",
"Id": "Policy1331136935471",
"Statement": [
{
"Sid": "Stmt1331136294179",
"Effect": "Deny",
"NotPrincipal": {
"AWS": [
"arn:aws:iam::xxxxx:role/MyLambdaRole"
]
},
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::mybucketname",
"arn:aws:s3:::mybucketname/*"
]
}
]
}
尽管如此,我仍然得到fatal error: An error occurred (403) when calling the HeadObject operation: Forbidden。
我什么都不来?