7

我正在尝试创建一个 AWS Lambda 函数,该函数处理上传到第一个存储桶的文件,然后将其保存到第二个存储桶,然后删除输入文件。

问题是当我试图删除我得到的文件时 

{
  "message": "Access Denied",
  "code": "AccessDenied",
  "time": "2015-02-09T22:08:45.926Z",
  "statusCode": 403,
  "retryable": false,
  "retryDelay": 30
}

试图删除文件的代码片段是

s3.deleteObject({
    Bucket: inputBucket,
    Key: inputKey
}, function(a, b) {
    if (a) {
        console.error("Error on delete");
        console.error(a);
    } else {
        console.log("Deleted successfully");
    }
});
4

3 回答 3

8

lambda 无法删除文件(S3 对象)的可能原因可能是由于 Lambda 的执行角色。

解决此问题的步骤

  1. 在 AWS 管理控制台中导航到 IAM
  2. 查找为 lambda 使用(或创建)的 IAM 角色(如果是默认值,则为 lambda_exec_role)
  3. 转到附加角色策略 -> 自定义策略并添加以下 IAM 策略文档
{
  "Statement": [
    {
      "Sid": "Stmt1423535846414",
      "Action": [
        "s3:DeleteObject"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::*"
    }
  ]
}
于 2015-02-10T02:46:16.913 回答
1

IAM -> Roles -> <assigned-role-name> -> Permissions -> <policy-name>

确保您的政策具有以下内容:

{
    "Statement": [
        {
            "Action": [
                "s3:*"
            ],
            "Resource": [
                "arn:aws:s3:::<my-bucket>",
                "arn:aws:s3:::<my-bucket>/*"
            ],
            "Effect": "Allow"
        }

    ]
}

注意:arn:aws:s3:::<my-bucket>用于访问my-bucket,而 arn:aws:s3:::<my-bucket>/*用于访问 . 下的所有对象my-bucket。它们相似但不相同。它们都需要在场以确保 lambda 具有完整的 S3 访问权限

希望这可以帮助

于 2019-04-18T20:01:02.497 回答
0

我在 inputKey 中遇到了奇怪的字符和空格的问题。尝试使用简单的名称。

于 2015-02-19T15:33:08.163 回答