有人可以就此提出建议吗?我正在尝试从 lambda 函数访问 S3 存储桶。我创建了以下策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "lambda.amazonaws.com"
},
"Action": "sts:AssumeRole"
},
{
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::{{ bucketName }}/*"
]
}
]
}
但这似乎不起作用。我有一个假设角色策略:MalformedPolicyDocument:已禁止字段资源。
我们不能合并多个访问是同一个策略吗?