2

我正在努力使用 AWS IAM 角色策略,我正在关注 Lambda 函数的教程,以便在上传新文件时从 s3 存储桶事件中读取并将其发送到 AWS MediaConvert 以转换视频文件。Lambda 函数能够在测试中从 s3 读取,但它在 MediaConvert 的工作失败。

我已将策略设置为角色并提供了内联策略,但我仍然无法使其正常工作。

AWS Elemental MediaConvert 屏幕截图

为 IAM ROLE 设置的策略

IAM 政策

用于内联策略的 Json

lambda-s3-policy-inlinepolicy

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "ExampleStmt",
        "Action": [
            "s3:GetObject"
        ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:s3:::aws-mybucket-01/*"
        ]
    }
]
 }

政策摘要 PolicySummaryImg

VodLambda角色

{
"Version": "2012-10-17",
"Statement": [
    {
        "Action": [
            "logs:CreateLogGroup",
            "logs:CreateLogStream",
            "logs:PutLogEvents"
        ],
        "Resource": "*",
        "Effect": "Allow",
        "Sid": "Logging"
    },
    {
        "Action": [
            "iam:PassRole"
        ],
        "Resource": [
            "arn:aws:iam::myAccountID:role/my-lambda-role"
        ],
        "Effect": "Allow",
        "Sid": "PassRole"
    },
    {
        "Action": [
            "mediaconvert:*"
        ],
        "Resource": [
            "*"
        ],
        "Effect": "Allow",
        "Sid": "MediaConvertService"
    },
    {
        "Effect": "Allow",
        "Action": [
            "sts:AssumeRole"
        ],
        "Resource": "arn:aws:iam::myAccountID:role/my-lambda-role"
    }
]
}

政策摘要

4

1 回答 1

3

确保分配给 MediaConvert 作业的 IAM 角色具有信任 MediaConvert 的信任策略

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "mediaconvert.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

这通常在您在管理控制台中创建 IAM 角色并选择MediaConvert作为服务时自动生成。

于 2021-07-30T08:14:37.223 回答