特定のラムダからのみファイルへのアクセスを許可するS3バケット(静的なウェブホスティング)特定のファイルに関するすべての人へのアクセスを拒否し、特定のポリシーを持っています。[S3]
にはどうすればいいだけ特定ラムダ関数がアクセスできるようにすることができますか? (のみバケットポリシーを使用して)
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Authentication",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"NotResource": "arn:aws:s3:::web/auth.html"
}
]
}
UPDATE:この1つで以前のポリシーの変更は、所望の結果実行の役割で実行
{
"Version": "2012-10-17",
"Id": "Policy1477651215159",
"Statement": [
{
"Sid": "Console administration",
"Effect": "Allow",
"NotPrincipal": {
"AWS": "arn:aws:iam::XXXX:role/role_lambda"
},
"Action": "s3:GetObject",
"NotResource": "arn:aws:s3:::web/auth.html"
}
]
}
このソリューションのおかげで、私はあなたにもバケットポリシーでこれを行うことができるはず – dooms
のみバケットポリシーを使用します。あなたのバケットポリシーにLambda Role:ARN:aws:iam :: xxxxxxxxx:role/example_role_for_lambda'のARNをポストするだけです。 'Principal'ノードに入ります。 –