有一个Lambda功能我试图完成设置。
Lambda函数在帐户A中,我要点击的Bucket在帐户B中。
在"下面是您的函数代码可以访问的Amazon S3资源和API调用的摘要..."我需要的所有S3动作都列在相应的
中允许:arn:aws:s3 ::: mybucket / folder1 / * 允许:arn:aws:s3 ::: mybucket
当我将S3放在事件触发器上并转到我想用作事件源的存储桶的下拉列表时,上面的存储桶不会列出,只会列在帐户A中。
Ops的人说明访问应该有效,但无论我如何更改角色和/或策略,我都无法设置事件源来查看帐户B中的存储桶。我无权访问和操作S3桶我想直接点击。
不确定这是我做错了什么,或者只是我们需要在访问级别进行调整。