Python
はじめに Lambda から S3 バケットに対して Read/Write したいけどバケットを Public にするわけにはいかない。 そんなときはバケットポリシーで特定の Lambda に対してのみ Read/Write 権限を付与しましょう。 CDK Python でやるときはこんな感じになります…
![はてなブックマーク - [AWS] Lambda で S3 バケットに対する権限を CDK Python で付与したい](https://b.hatena.ne.jp/entry/image/https://ghostzapper.hatenablog.com/entry/2021/10/25/202149)
事象 CDK Python でデプロイした Lambda で、GSI を使った query 実行時に AccessDenied になりました。 Lambda の Policy に dynamodb:Query 足してるのになんでやねんって感じ。 解消方法 grantReadData で全ての読み取り権限を Lambda に付与することで…
