मैं एक लैम्ब्डा भूमिका के लिए एक आईएएम नीति बनाने की कोशिश कर रहा हूं जो किसी वस्तु को हटाने की अनुमति देगा। अगर मैं उस संसाधन को निर्दिष्ट नहीं करता जो यह नीति काम करती है, लेकिन मैं इसे विशिष्ट बकेट तक सीमित करना चाहता हूं:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucketname/*",
                "arn:aws:s3:::bucketname"
            ]
        }
    ] }

मुझे यहां क्या समझ नहीं आ रहा है?

0
Charlene 4 जिंदा 2021, 20:14
आपकी नीति में PutObject, GetObject, और ListBucket क्यों है?
 – 
jarmod
4 जिंदा 2021, 20:45

1 उत्तर

सबसे बढ़िया उत्तर

दस्तावेज़ीकरण से

        {
    "Version":"2012-10-17",
    "Statement":[
        {
            "Effect":"Allow",
            "Action":["s3:ListBucket","s3:GetBucketLocation"],
            "Resource":"arn:aws:s3:::awsexamplebucket1"
        },
        {
            "Effect":"Allow",
            "Action":[
                "s3:PutObject",
                "s3:PutObjectAcl",
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:DeleteObject"
            ],
            "Resource":"arn:aws:s3:::awsexamplebucket1/*"
        }
    ]
    }

सुनिश्चित करें कि आपके लैम्ब्डा के लिए IAM भूमिका में है विश्वास नीति सेटअप।

1
samtoddler 4 जिंदा 2021, 20:28
अद्भुत। मुझे लगता है कि एसीएल और बाल्टी स्थान प्राप्त करना वह था जिसे मैं समझ नहीं पाया।
 – 
Charlene
4 जिंदा 2021, 20:59