AWS S3使用AWS Lambda跨多个帐户复制并触发内部Lambda复制到其他存储桶
灰白铁矿
我有2个AWS账户app-dev和app-prod都有一些存储桶,其结构如下
流程如下:
app-prod(Account)-->bucket-prod-->copier-lambda-->app-dev(account)-->bucket-dev-->copier-lambda-->[bucket-dev1, bucket-dev2]
app-dev如果我bucket-dev使用AWS控制台从同一帐户手动将文件复制到该帐户,则该帐户中的复印机lambda可以正常工作。但是,当从帐户将复印机lambdaapp-prod复制到从帐户复制到bucket-dev(app-dev)复印机lambda时,app-dev但是由于"Access Denied"错误而失败,并且IAM rolefor lambda在两种情况下都是相同的(手动复制的文件会触发同一帐户中的复印机lambda,并且文件由lambda复制来自另一个帐户),所以我很困惑。
我很确定我在这里想念的东西很小。任何帮助,将不胜感激。
阿莎曼·金平
请注意,如果一个帐户将对象放入另一个帐户拥有的存储桶中,则该对象仍归发起者所有。发起者必须向该对象添加ACL,以授予存储桶所有者对该对象的访问权限。
有关更多详细信息,请参见此处。
默认情况下,S3对象由上载该对象的AWS账户拥有。即使存储桶由另一个帐户拥有,也是如此。要访问该对象,对象所有者必须明确授予您(存储桶所有者)访问权限。
通过更新对象的访问控制列表(ACL),对象所有者可以授予存储桶所有者对对象的完全控制权。对象拥有者可以在放置或复制操作期间,也可以在将对象添加到存储桶之后更新ACL。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
相关文章
Related 相关文章
- 1
AWS CLI在s3存储桶中搜索文件并复制到其他文件夹
- 2
Python 中的 AWS Lambda 将新文件复制到另一个 s3 存储桶
- 3
如何仅使用AWS CodeBuild服务将github代码复制到s3存储桶?
- 4
如何仅使用AWS CodeBuild服务将github代码复制到s3存储桶?
- 5
从Azure Blob复制到AWS S3存储桶
- 6
将文件从 AWS s3 (SSE) 存储桶复制到谷歌云
- 7
AWS CLI S3存储桶到存储桶复制?
- 8
将AWS Lambda代码存储桶指向其他帐户中的存储桶
- 9
通过CloudFormation的AWS Lambda S3存储桶通知
- 10
AWS Lambda Java,写入S3存储桶
- 11
AWS Lambda Java,写入S3存储桶
- 12
使用PHP SDK列出AWS S3存储桶
- 13
无法使用Boto连接AWS S3存储桶
- 14
无法使用Boto连接AWS S3存储桶
- 15
当我尝试将文件复制到 aws S3 存储桶时,Jenkins 作业失败
- 16
将文件从 s3 存储桶复制到另一个 AWS 账户
- 17
使用特定前缀自动复制的AWS S3标签?
- 18
AWS Lambda使用listBuckets()列出S3存储桶无效
- 19
AWS S3存储桶问题
- 20
AWS S3 存储桶策略
- 21
通过PUT触发到单独账户中的s3存储桶的AWS Lambda
- 22
AWS S3存储桶日志与AWS CloudTrail
- 23
Amazon AWS和S3存储的使用模型
- 24
将 AWS S3 存储桶根目录内容复制到子文件夹中的同一个存储桶
- 25
使用AWS IAM用户角色凭证的AWS S3存储桶API调用:
- 26
AWS Lambda S3访问被拒绝
- 27
AWS CloudFront重定向到S3存储桶
- 28
使用s3fs实用程序AWS挂载S3存储桶
- 29
使用CollectionFS和cfs-s3流星包的AWS S3存储桶上传
我来说两句