誰でもこれについてアドバイスできますか?ラムダ関数から S3 バケットにアクセスしようとしています。次のポリシーを作成しました。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "lambda.amazonaws.com"
},
"Action": "sts:AssumeRole"
},
{
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::{{ bucketName }}/*"
]
}
]
}
しかし、これはうまくいかないようです。ロール ポリシーの継承を取得しました: MalformedPolicyDocument: フィールド リソースを禁止しています。
複数のアクセスを統合することはできませんが、同じポリシーですか?