Python
はじめに Lambda から S3 バケットに対して Read/Write したいけどバケットを Public にするわけにはいかない。 そんなときはバケットポリシーで特定の Lambda に対してのみ Read/Write 権限を付与しましょう。 CDK Python でやるときはこんな感じになります…
事象 CDK Python でデプロイした Lambda で、GSI を使った query 実行時に AccessDenied になりました。 Lambda の Policy に dynamodb:Query 足してるのになんでやねんって感じ。 解消方法 grantReadData で全ての読み取り権限を Lambda に付与することで…