growing hard days.

S3をトリガーにしたときのLambdaのリソースベースポリシー

2020/03/22 2020/06/16

LambdaのトリガーでS3を設定したとき、自動的にLambdaのリソースベースのポリシーが設定されているのですが、落ち着いてみたことがなかったので見てみました。

{
  "Version": "2012-10-17",
  "Id": "default",
  "Statement": [
    {
      "Sid": "lambda-xxxxxxxxxxxxxxxxxxxxxxxxxx",
      "Effect": "Allow",
      "Principal": {
        "Service": "s3.amazonaws.com"
      },
      "Action": "lambda:InvokeFunction",
      "Resource": "arn:aws:lambda:ap-northeast-1:123456789012:function:test2",
      "Condition": {
        "StringEquals": {
          "AWS:SourceAccount": "123456789012"
        },
        "ArnLike": {
          "AWS:SourceArn": "arn:aws:s3:::bucketname"
        }
      }
    }
  ]
}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

{

"Version": "2012-10-17",

"Id": "default",

"Statement": [

{

"Sid": "lambda-xxxxxxxxxxxxxxxxxxxxxxxxxx",

"Effect": "Allow",

"Principal": {

"Service": "s3.amazonaws.com"

},

"Action": "lambda:InvokeFunction",

"Resource": "arn:aws:lambda:ap-northeast-1:123456789012:function:test2",

"Condition": {

"StringEquals": {

"AWS:SourceAccount": "123456789012"

},

"ArnLike": {

"AWS:SourceArn": "arn:aws:s3:::bucketname"

}

}

}

]

}

Principalとして、S3が”lambda:InvokeFunction”を実行できる。
リソースは対象の関数で、条件にアカウントとバケット名が設定されていました。
こんなポリシーが自動で設定されていました。

S3トリガーはプッシュイベントモデルなんだなあと改めて思った次第でした。

最後までお読みいただきましてありがとうございました！

【PR】「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター3年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, lambda, s3

Tweet

関連記事

: AWS DeepLens開封の儀

去年(2019年)7月にamazon.co.jpでDeepLens買えますやんっ …

: ヤマムギ vol.9 (AWS)EC2からAWS CLIコマンドを実行してみようハンズオン手順

このブログは2020/5/5に開催しました、「ヤマムギ vol.9 (AWS)E …

: Redmineの添付ファイルをS3に同期する

RedmineをAWS上で構築するデザインを考えていて、せっかくなので冗長化しよ …

: EC2 Windows インスタンス PowerShellでメタデータを見る

Linuxインスタンスならcurlコマンドで確認すればいいのですが、Window …

: AWSのサービス数を数えてみました(2020/5/23)

何をもってサービスという単位にするかというのはあるかもしれませんが、とりあえず情 …

: Amazon Connectの新規作成からプッシュボタン入力と発信元電話番号をLambdaで処理するまで

とりあえずやりたいことはタイトルに書いたとおり、「電話をかけて、プッシュボタンに …

: ALBにWAFを関連付けて特定のヘッダー以外はブロックする

おかげさまで、ブログのアクセスも増えてきて、t3.nano EC2インスタンス単 …

: AWS Lambda(Python3.7)でPandocを実行する

昨日まで(AWS Batch) 昨日までは、Pandocを実行して、S3バケット …

: RDS for MySQL のインスタンスタイプ変更

当ブログのデータベースは、RDS for MySQLです。個人利用ですし、障害 …

: Backlogの課題チケット更新内容をMicrosoft Teamsに通知する(AWS Lambda Python)

BacklogにSlack連携が追加されました。ですが、私の所属している会社で …

PREV: スポットインスタンスの削減額情報を見ました
NEXT: Former2で既存リソースのCloudFormationテンプレート出力を試してみた

NEW POST

: AWS CodeCommitのリポジトリをiPhoneのWorkingCopyアプリから使う

iPhoneからも執筆できるようにしておこうと思いまして、iOSアプリのGitク …

: RocketChatのスレッドと返信をPythonで取得する

RocketChatのOutgoing Webhookを使って、投稿と返信をki …

: JAWS SONIC 2020 & MIDNIGHT JAWS 2020 の深夜のパワポカラオケに挑戦しました

2020/9/12(土) 16:50 ~ 2020/9/13(日) 17:20( …

: 「RPALT vol.24～Google Apps Scriptスペシャル～」でLTしました〜

RPAの勉強とLTのイベント、RPALT vol.24でLTしました〜。今回は …

: mmhmm private betaをZoomで試してみました

mmhmmという配信向けバーチャルカメラソフトウェアが楽しそうでしたので試してみ …

山下発表イベントスケジュール
9/11(金) RPA勉強＆LT会！RPALT vol.24～Google Apps Scriptスペシャル～

9/15(火) AWSではじめるLinux入門


9/19(土) クラウド万博オンライン2020

10/6(火) AWS Discovery Day

配信ライブカレンダー

[PR] AWS認定試験対策 AWS クラウドプラクティショナー

[PR] AWSではじめるLinux入門ガイド

タグ
alexa alexaday2018 alexaday2019 api apigateway AWS CentOS cloudwatch devsumi2018 dynamodb EC2 gas git google iot iphone Java jaws kintone lambda Linux mac mac-mini Markdown mint MySQL Nginx oracle Pandoc PHP python Raspberry-Pi RDS re:dash Redmine remote rocketchat s3 seminor Silver Twilio windows WordPress yamamugi 勉強会

アーカイブ
アーカイブ

AMAZONアソシエイト

「Amazon.co.jpアソシエイト」または「ヤマムギ」は、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。