アカウントAクラウド化されたs3バケットを作成し、CodeBuildがアーティファクトを作成してこのバケットにアップロードしました。アカウントBでは、私は雲の形をしたスタックを作成し、アカウントAのバケツのアーティファクトを使ってラムダ機能を展開します。しかし、私はアクセス拒否エラーが発生します。誰もが解決策を知っていますか?おかげで...のみ、Principal/AWS
オブジェクト内のアイテムとしてだけでアカウントIDを指定することにより、アカウント内のすべてのアイデンティティへのアクセスを許可しようとrootの役割へのアクセスを許可するS3バケットからのアクセスが拒否されました[ペンデント]
"TestBucket": {
"Type": "AWS::S3::Bucket",
"DeletionPolicy": "Retain",
"Properties": {
"AccessControl": "BucketOwnerFullControl"
}
},
"IAMPolicy": {
"Type": "AWS::S3::BucketPolicy",
"Properties": {
"Bucket": {
"Ref": "TestBucket"
},
"PolicyDocument": {
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::xxxxxxxxxxxx:root",
"arn:aws:iam::xxxxxxxxxxxx:root"
]
},
"Action": [
"s3:GetObject"
],
"Resource": [
{
"Fn::Join": [
"",
[
"arn:aws:s3:::",
{
"Ref": "TestBucket"
},
"/*"
]
]
},
{
"Fn::Join": [
"",
[
"arn:aws:s3:::",
{
"Ref": "TestBucket"
}
]
]
}
]
}
]
}
}
}