我需要扫描一个dynamodb数据库,但我不断收到此错误:
“ errorMessage”:“发生错误(AccessDeniedException),当 调用扫描操作:用户: arn:aws:sts :: 747857903140:假定角色/ test_role / TestFunction不是 被授权执行:dynamodb:扫描资源: arn:aws:dynamodb:us-east-1:747857903140:table / HelpBot“
这是我的Lambda代码(index.py):
import json
import boto3
client = boto3.resource('dynamodb')
table = client.Table('HelpBot')
def handler(event, context):
table.scan()
return {
"statusCode": 200,
"body": json.dumps('Hello from Lambda!')
}
这是我的SAM模板(template.yml):
AWSTemplateFormatVersion: '2010-09-09'
Transform: 'AWS::Serverless-2016-10-31'
Resources:
MyFunction:
Type: 'AWS::Serverless::Function'
Properties:
Handler: index.handler
Runtime: python3.6
Policies:
Version: '2012-10-17'
Statement:
- Effect: Allow
Action:
- dynamodb:Scan
Resource: arn:aws:dynamodb:us-east-1:747857903140:table/HelpBot
答案 0 :(得分:1)
尝试将boto客户端配置为直接在lambda函数中使用IAM角色。
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-api.html
import json
import boto3
client = boto3.resource(
'dynamodb',
aws_access_key_id = ACCESS_KEY,
aws_secret_access_key = SECERT_KEY
)
table = client.Table('HelpBot')
def handler(event, context):
table.scan()
return {
"statusCode": 200,
"body": json.dumps('Hello from Lambda!')
}
答案 1 :(得分:1)
您的lambda角色是否已应用DynamoDB策略?
转到
答案 2 :(得分:0)
确保您没有将默认角色(自动生成)应用于您的 lambda,您需要创建一个具有 lambda 基本执行权限的角色,并在您创建 lambda 时或在配置窗格中附加此权限,在左侧选择权限并更改它。