我很困惑,如果我想让Lambda服务能够执行HeadBucket操作,我该如何知道该授予它哪些权限。
这是我现在在CloudFormation中的内容,我刚刚从SAM S3ReadBucket策略中扣除了这些内容。但是,我如何确切地知道这到底需要哪些权限?
这就是我现在拥有的。
Policies:
- Statement:
- Sid: AllowHeadOnBucket
Effect: Allow
Action:
- 's3:GetObject'
- 's3:ListBucket'
- 's3:GetBucketLocation'
- 's3:GetObjectVersion'
- 's3:GetLifecycleConfiguration'
我将从HeadBucket文档开始:
要使用此操作,您必须具有执行s3:ListBucket操作的权限。
因此,您需要S3存储桶的ARN上的s3:ListBucket,例如arn:aws:s3:::mybucket。
AWS策略生成器也可以方便地帮助完成以下任务:https://awspolicygen.s3.amazonaws.com/policygen.html