代码之家 › 专栏 › 技术社区 › ElPiter

AWS IAM-Lambda拒绝访问DynamoDB

iaas url-shortener amazon-dynamodb aws-lambda amazon-web-services

ElPiter · 技术社区 · 3 年前

我正在关注这一点 tutorial from Medium.com 使用AWS创建URL缩短器。

我已经设置好了整个程序,但是在第一次测试中,当我试图从Lambda获取DynamoDB项目时,遇到了一个权限错误。

如本教程所述,Lambda在特定rol下运行。rol已附上下一项政策:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "dynamodb:PutItem",
                "dynamodb:DeleteItem",
                "dynamodb:GetItem",
                "dynamodb:Query",
                "dynamodb:UpdateItem"
            ],
            "Resource": "arn:aws:dynamodb:eu-west-3:922842442607:table/lambda-dynamodb-url-shortener"
        }
    ]
}

然而,正如我之前所说,我得到了这个错误:

[ERROR] ClientError: An error occurred (AccessDeniedException) when calling the GetItem operation: User: arn:aws:sts::***:assumed-role/lambda-dynamodb-url-shortener-role/url-shortener-create is not authorized to perform: dynamodb:GetItem on resource: arn:aws:dynamodb:eu-west-3:***:table/url-shortener-table

当我检查IAM策略模拟器时,我可以看到rol具有上述策略:

但是,正如预期的那样,考虑到这个错误,我在尝试使用角色模拟对DynamoDB的访问时遇到了这个错误:

有线索吗?:(

1 回复 | 直到 3 年前

luk2302 3 年前

您的策略与实际资源不匹配。你指的是 table/lambda-dynamodb-url-shortener 但错误消息中提到 table/url-shortener-table 。因此,您需要更改策略以允许访问 表/url缩写表 或者修复lambda代码,以便与名为 lambda-dynamodb-url-shortener (可能是第一个解决了这个问题)

推荐文章

hallibut · Lambda功能不工作的SST热重新加载

3 月前

Tim · 在java中,有没有更快的方法将字节数组写入文件?

3 月前

Tom McLean · 如何使用证书管理器制作的证书在AWS上创建到mongodb实例的TLS/SSL连接?健康检查失败

4 月前

Nuñito Calzada · AWS SDK 1.12.780 Java版的凭据

5 月前

Sampgun · CDN调用与lambda调用的巨大差异

6 月前

Mario MateaÈ · 无法从Elastic Beanstalk的EC2实例访问外部MongoDB Atlas数据库

6 月前

Tiago · 如何允许从一个安全组到另一个组的所有流量?

9 月前

Ercan Koc · 使用EKS和RDS Aurora在My VPC中努力切换到IPv6

9 月前

Andrew · CloudWatch错误:规则JobFailureRule应在堆栈范围内创建,但找不到堆栈

9 月前

explorer · AWS SageMaker项目模板创建失败

9 月前