我在S3存储桶中有一些静态文件,我只希望我的lambda函数读取它,所有其他路径都应被阻止。我应该如何配置?是在S3端,还是在VPC / Lambda端,还是两者都在?我已经为我的VPC创建了端点,甚至公开了两个文件。但是当我从lambda函数访问时,仍然出现以下错误:
com.amazonaws.SdkClientException: Unable to execute HTTP request: Connect to
<bucket-name>.s3.us-east-2.amazonaws.com:443
[<bucket-name>.s3.us-east-2.amazonaws.com/52.219.88.152] failed: connect timed
out
任何帮助将不胜感激!
答案 0 :(得分:0)
该错误消息表示连接到S3的网络被阻止,您需要修改S3存储桶策略并授予lambda读取权限。
以下AWS文档将帮助您了解和定义S3的规则和策略
还要检查您的CORS设置