AWS Lambda错误:调用AssumeRole操作时发生错误(AccessDenied):访问被拒绝
我正在尝试从Prod帐户访问Dev帐户中的(列出)Lambda函数。以下是我遵循的步骤。 我在prod下创建了一个Lambda函数,并为其附加了一个角色,该角色有权承担角色。
但是我遇到了以下错误:
错误:
An error occurred (AccessDenied) when calling the AssumeRole operation: Access denied
Traceback (most recent call last):
产品帐户角色:
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::**dev-account-number**:role/Dev*"
}
}
开发人员帐户角色:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::prod-account-number:root"
},
"Action": "sts:AssumeRole",
"Condition": {}
}
]
}
代码:
import json
import boto3
def lambda_handler(event, context):
sts_client = boto3.client('sts')
assumed_role_object=sts_client.assume_role(
RoleArn="arn:aws:iam::**dev-account-number**:role/Dev",RoleSessionName="AssumeRoleSession1")
credentials=assumed_role_object['Credentials']
print(credentials)
s3_resource=boto3.resource(
's3',
aws_access_key_id=credentials['AccessKeyId'],
aws_secret_access_key=credentials['SecretAccessKey'],
aws_session_token=credentials['SessionToken'],
)
在上一节中我还错过了什么其他步骤?
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?