我有一个s3存储桶,我想从通过API调用调用的lambda上传一个文件,但我不知道什么是阻止s3桶的公共访问配置设置的正确配置。现在,4个选项中没有一个被选中,并且它是有效的,但考虑到安全方面,我不确定它是否有效。
使用http调用将文件上传到s3时,策略存储桶、IAM角色和阻止公共访问的正确配置是什么?
谢谢!
适当的配置是:
- Lambda函数IAM角色:允许s3:PutObject到s3://mybucket/myprefix/*
- Lambda函数:使用AWS SDK调用PutObject到S3
S3 bucket策略和S3块公共访问设置在很大程度上与Lambda要求正交。在典型的情况下,您应该使用标准的最佳实践:根本没有S3存储桶策略(除非您特别需要它(,并在帐户级别启用阻止公共访问(除非您专门需要存储桶是公共的(。