aws-lambda教程在BotoCore中失败。Exceptions.ClientError:禁止
我正在学习aws lambda教程,当前网址是:https://docs.aws.amazon.com/lambda/latest/dg/with-S3-example.html
- 已创建角色“christopher-lambda-test”
- 创建了桶“christopher-test-source”
- 已将“happyface.jpg”上载到源桶
- 不确定如何使用这个特定的zip程序从目录中获取文件并将其放入zip的root
我在aws控制台中完成了下一部分,因为我不确定本教程中命令行中的参数应该是什么样子的。
- 创建了lambda函数
- 代码输入类型-上载的zip
- 运行时-python 3.6
- 处理程序-create_thumbnail.handler
- 超时-30秒
- 执行角色-使用existing-christopher-lambda-test
- 根据教程创建了测试事件
该角色显示:
“权限”选项卡:
- AWSLAMBDAExecute策略
- 未设置权限边界
信任关系:
- 标识提供程序lambda.amazonaws.com
- 无条件
标签:空
Access Advisor:
- CloudWatch日志、AWSLAMBDAExecute
- Amazon S3,AwsLambdaExecute
测试事件如下所示:
{ "Records": [ { "eventVersion": "2.0", "eventSource": "aws:s3", "awsRegion": "us-west-2", "eventTime": "1970-01-01T00:00:00.000Z", "eventName": "ObjectCreated:Put", "userIdentity": { "principalId": "AIDAJDPLRKLG7UEXAMPLE" }, "requestParameters": { "sourceIPAddress": "127.0.0.1" }, "responseElements": { "x-amz-request-id": "C3D13FE58DE4C810", "x-amz-id-2": "FMyUVURIY8/IgAtTv8xRjskZQpcIZ9KG4V5Wp6S7S/JRWeUWerMUE5JgHvANOjpD" }, "s3": { "s3SchemaVersion": "1.0", "configurationId": "testConfigRule", "bucket": { "name": "christopher-test-source", "ownerIdentity": { "principalId": "A3NL1KOZZKExample" }, "arn": "arn:aws:s3:::christopher-test-source" }, "object": { "key": "HappyFace.jpg", "size": 1024, "eTag": "d41d8cd98f00b204e9800998ecf8427e", "versionId": "096fKKXTRTtl3on89fVO.nfljtsv6qko" } } } ] }该角色具有AWSLambdaExecute策略,如果单击json选项卡,它将显示以下内容:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:*" ], "Resource": "arn:aws:logs:*:*:*" }, { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject" ], "Resource": "arn:aws:s3:::*" } ] }当我试图通过控制台中的test按钮运行它时,我得到以下错误:
START RequestId: 11528d5a-e9f3-4b53-aef8-9b5a5934cd63 Version: $LATEST An error occurred (403) when calling the HeadObject operation: Forbidden: ClientError Traceback (most recent call last): File "/var/task/create_thumbnail.py", line 22, in handler s3_client.download_file(bucket, key, download_path) File "/var/task/boto3/s3/inject.py", line 172, in download_file extra_args=ExtraArgs, callback=Callback) File "/var/task/boto3/s3/transfer.py", line 307, in download_file future.result() File "/var/task/s3transfer/futures.py", line 106, in result return self._coordinator.result() File "/var/task/s3transfer/futures.py", line 265, in result raise self._exception File "/var/task/s3transfer/tasks.py", line 255, in _main self._submit(transfer_future=transfer_future, **kwargs) File "/var/task/s3transfer/download.py", line 345, in _submit **transfer_future.meta.call_args.extra_args File "/var/task/botocore/client.py", line 357, in _api_call return self._make_api_call(operation_name, kwargs) File "/var/task/botocore/client.py", line 661, in _make_api_call raise error_class(parsed_response, operation_name) botocore.exceptions.ClientError: An error occurred (403) when calling the HeadObject operation: Forbidden END RequestId: 11528d5a-e9f3-4b53-aef8-9b5a5934cd63 REPORT RequestId: 11528d5a-e9f3-4b53-aef8-9b5a5934cd63 Duration: 467.98 ms Billed Duration: 500 ms Memory Size: 128 MB Max Memory Used: 79 MB Init Duration: 335.18 ms XRAY TraceId: 1-5d801e11-ab1b32529b00e590684dfe16 SegmentId: 316a1aa70e80ba67 Sampled: false我很确定博托需要我设置我的aws凭据,不是吗?我不知道如何在aws Lambda做到这一点。还是这是一个不同的错误?
共有1个答案
您正在使用一个执行lambda的角色,这是正确的方法。当您使用AWS服务为通信提供服务并且使用服务角色是正确的方式时,您不需要使用任何凭据。
您尚未共享角色定义,但角色christopher-lambda-test似乎没有所需的权限。
-
在Windows上运行GStreamer Android教程时,我遇到了很多问题。我是新的Android NDK,所以这可能是一个真正简单的问题,但我不知道如何解决它。 这些是我尝试生成项目时的生成错误消息 生成命令失败。 ifdef SYSROOT SYSROOT_GST_INC:=$(SYSROOT)SYSROOT_GST_LINK:=$(SYSROOT) else ifdef SYSROOT
-
我正在尝试创建一个以Lambda函数为目标的AWS Eventbridge规则。我可以添加规则和目标,但当我尝试通过RoleArn设置lambda权限时,Cloudformation堆栈部署失败,目标arn不支持RoleArn:aws:lambda:us-east-1:1234567890:功能:联系lambda消费新客户。(服务:AmazonCloudWatchEvents;状态代码:400;错
-
我正在使用Lambda(nodeJS)查询noSQL数据(dynamo db)。 null 我犯了错误: 42676 ms:标记-扫描804.1(954.3)->802.7(954.3)MB,1803.0/0.0ms(标记开始后32步+246.3ms,最大步35.7ms)[分配失败][请求旧空间中的GC]。44415 ms:标记-扫描802.7(954.3)->802.7(954.3)MB,173
-
SpringBoot 2.1.0中生成的包结构(如果提取uber jar文件)发生了变化。释放 第1.5.9条。发布jar文件有、、和目录 2.1.0。RELEASE有一个,和目录 基本上从2.0.0开始。RELEASE Forwards-所有类和库都位于目录中。 因此,当您尝试在AmazonLambda上运行SpringBoot项目时,它说没有找到一个jar,因为它无法读取新的SpringBoo
-
我正在Rails 5、Ruby 2.4.0中构建一个web应用程序,并使用AWS-SDK Gem和Siline Gem。 目前,当我尝试将图像上传到我的AWS Bucket时,我会收到此错误消息。 我在这里验证了我的区域:http://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region 我的圣地。rb文件: 我在该区域硬编码,看看是
-
响应:{“errormessage”:“2018-06-06t11:28:53.775z任务在3.00秒后超时”} 我该如何解决这个问题??