将AWS S3 Bucket限制为仅限Lambda访问

时间:2017-06-23 18:24:31

标签: amazon-web-services amazon-s3 aws-lambda aws-sdk

我正在使用AWS S3存储桶来保存Java AWS Lambdas的配置文件。如何将存储桶配置为仅允许访问任何lambda函数而不允许其他任何内容?

1 个答案:

答案 0 :(得分:-1)

您需要为区域123456789012中的帐户us-east-1添加s3存储分区政策 - 

   {
     "Id": "Policy1498253351771",
     "Version": "2012-10-17",
     "Statement": [
        {
           "Sid": "Stmt1498253327847",
           "Action": [
                        "s3:GetObject",
                        "s3:PutObject"
                     ],
           "Effect": "Allow",
           "Resource": "arn:aws:s3:::<bucket_name>/<prefix>",
           "Principal": {
           "AWS": [
                 "arn:aws:lambda:us-east-1:123456789012:function:*"
                ]
           }
        }
    ]
 }

以上是所有lambda函数的一般策略。

如果您需要根据用例生成更精细的策略,可以尝试AWS Policy Generator

相关问题
最新问题