AWSもPythonもぜーーんぶ初心者でわけわからん。
- 環境
- OS : Ubuntu Server 18.04 LTS
- Python 3.6
事象 : Lambda関数でBoto3を使ってS3にあるファイルを取得しようとしたら怒られた
lambda_function.py
def get_file_from_s3(file_name: str):
"""S3よりファイルを取得する."""
s3 = boto3.client('s3')
try:
file = s3.get_object(Bucket = BUCKET_NAME, Key = 'irai.txt')
except botocore.exceptions.ClientError as e:
if e.response['Error']['Code'] == "404":
logger.error("The object does not exist.")
else:
raise e
CloudWatchのログ
get_file_from_s3('irai.txt')
File "/var/task/lambda_function.py", line 91, in get_file_from_s3
file = s3.get_object(Bucket = BUCKET_NAME, Key = 'irai.txt')
File "/var/runtime/botocore/client.py", line 314, in _api_call
return self._make_api_call(operation_name, kwargs)
File "/var/runtime/botocore/client.py", line 612, in _make_api_call
raise error_class(parsed_response, operation_name)
botocore.exceptions.ClientError: An error occurred (AccessDenied) when calling the GetObject operation: Access Denied
原因 : Lambdaに設定されたIAMロールにS3へのアクセス権限がないから
Lambdaはファンクション登録時にそのファンクションで利用するIAMロールを選択できると思うので、そこでS3アクセス権限のあるロールを選択してください。 - スタック・オーバーフロー
対応 : IAMロールにS3へのアクセス権限を設定する
参考 : IAM RoleとBucket PolicyでAmazon S3へのアクセス制御を行う - yoshidashingo
- コンソールから[IAM]を選択する
- ロールの一覧からLambdaで使用しているIAMロールを選択する
- [Attach policies]ボタンを押下する。
- [AmazomS3FullAccess]を選択して[Attach policy]ボタンで追加する。
