람다 접근 에러
556
작성한 질문수 10
너무 자주 잘문드려 죄송합니다...
2023-11-23T13:10:50.588Z 50b59392-754b-4b9c-90a1-ed48e95f40e1 ERROR AccessDenied: Access Denied
at throwDefaultError (/var/task/node_modules/@smithy/smithy-client/dist-cjs/default-error-handler.js:8:22)
at /var/task/node_modules/@smithy/smithy-client/dist-cjs/default-error-handler.js:18:39
at de_GetObjectCommandError (/var/task/node_modules/@aws-sdk/client-s3/dist-cjs/protocols/Aws_restXml.js:4330:20)
at process.processTicksAndRejections (node:internal/process/task_queues:95:5)
at async /var/task/node_modules/@smithy/middleware-serde/dist-cjs/deserializerMiddleware.js:7:24
at async /var/task/node_modules/@aws-sdk/middleware-signing/dist-cjs/awsAuthMiddleware.js:14:20
at async /var/task/node_modules/@smithy/middleware-retry/dist-cjs/retryMiddleware.js:27:46
at async /var/task/node_modules/@aws-sdk/middleware-flexible-checksums/dist-cjs/flexibleChecksumsMiddleware.js:63:20
at async /var/task/node_modules/@aws-sdk/middleware-sdk-s3/dist-cjs/region-redirect-endpoint-middleware.js:14:24
at async /var/task/node_modules/@aws-sdk/middleware-sdk-s3/dist-cjs/region-redirect-middleware.js:9:20 {
'$fault': 'client',
'$metadata': {
httpStatusCode: 403,
requestId: 'S3JVT25F4WT5TH9H',
extendedRequestId: 'i2FSNxeCIH5smb0tHWggtUQ7WWZIvDurOoQ4UGIZ1eVgwIPsJwrNC85V8Oh2XHVpCaFyITlXaaM=',
cfId: undefined,
attempts: 1,
totalRetryDelay: 0
},
Code: 'AccessDenied',
RequestId: 'S3JVT25F4WT5TH9H',
HostId: 'i2FSNxeCIH5smb0tHWggtUQ7WWZIvDurOoQ4UGIZ1eVgwIPsJwrNC85V8Oh2XHVpCaFyITlXaaM='
}
이러한 에러가 발생했습니다. 찾아보니깐 s3 버컷 정책과 관련이 있는 것 같습니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::whatsup1/*"
}
]
}
이게 저의 s3 버캣 정책입니다.
그리고 아래는 aws-upload의 index.js입니다
//이미지 리사이징 라이브러리
const sharp = require("sharp");
const {
S3Client,
GetObjectCommand,
PutObjectCommand,
} = require("@aws-sdk/client-s3");
//함수가 aws 람다에서 돌아가기 때문에 스크릿키랑 아이디를 자동으로 넣어준다 = > 아무것도 넣어줄 필요 x
const s3 = new S3Client();
//람다는 3개의 매개변수를 제공하고 이 함수를 호출해준다.
exports.handler = async (event, context, callback) => {
const Bucket = event.Records[0].s3.bucket.name;
const Key = decodeURIComponent(event.Records[0].s3.object.key); //original/리버풀.png
const filename = Key.split("/").at(-1);
const ext = Key.split(".").at(-1).toLowerCase();
const requiredFormat = ext === "jpg" ? "jpeg" : ext;
console.log("name", filename, "ext", ext);
try {
const getObject = await s3.send(new GetObjectCommand({ Bucket, Key }));
const buffers = [];
for await (const data of getObject.Body) {
buffers.push(data);
}
const imageBuffer = Buffer.concat(buffers);
console.log("original", getObject);
const resizedImage = await sharp(imageBuffer)
.resize(200, 200, { fit: "inside" })
.toFormat(requiredFormat)
.toBuffer();
await s3.send(
new PutObjectCommand({
Bucket,
Key: `thumb/${filename}`,
Body: resizedImage,
})
);
console.log("put", resizedImage.length);
return callback(null, `thumb/${filename}`);
} catch (error) {
console.error(error);
return callback(error);
}
};
구글링 해보니깐 s3정책들이 비슷하면서 약간씩 다르던데 뭐가 맞는건지 잘 모르겠습니다..
답변 1
0
이런 식으로 람다에 s3 접근 권한이 있어야 합니다.
0
IAM에서 역할 들어가서 역할 생성 누른 후에 생성하는게 맞나요? 일단 lamda 선택 후 AmazonS3FullAccess 선택해서 생성하면 되는거 아닌가요? 그렇게 만들었는데 람다 권한에 s3가 생기지가 않습니다...
0
{ "errorType": "NoSuchKey", "errorMessage": "The specified key does not exist.", "name": "NoSuchKey", "$fault": "client", "$metadata": { "httpStatusCode": 404, "requestId": "5WP7H6TJ89PNXY1K", "extendedRequestId": "UX2dQCq5GAsbRwXmK6h2Sm3Y7wV16U2p1hheLNOwmwXmBCpnGQvYM0DXNty1TT6DuZu0zWs4+Ao=", "attempts": 1, "totalRetryDelay": 0 }, "Code": "NoSuchKey", "Key": "original/1700755094030_%C3%A1%C2%84%C2%89%C3%A1%C2%85%C2%B3%C3%A1%C2%84%C2%8F%C3%A1%C2%85%C2%B3%C3%A1%C2%84%C2%85%C3%A1%C2%85%C2%B5%C3%A1%C2%86%C2%AB%C3%A1%C2%84%C2%89%C3%A1%C2%85%C2%A3%C3%A1%C2%86%C2%BA+2023-11-23+%C3%A1%C2%84%C2%8B%C3%A1%C2%85%C2%A9%C3%A1%C2%84%C2%92%C3%A1%C2%85%C2%AE+11.11.21.png", "RequestId": "5WP7H6TJ89PNXY1K", "HostId": "UX2dQCq5GAsbRwXmK6h2Sm3Y7wV16U2p1hheLNOwmwXmBCpnGQvYM0DXNty1TT6DuZu0zWs4+Ao=", "message": "The specified key does not exist.", "stack": [ "NoSuchKey: The specified key does not exist.", " at de_NoSuchKeyRes (/var/task/node_modules/@aws-sdk/client-s3/dist-cjs/protocols/Aws_restXml.js:6082:23)", " at de_GetObjectCommandError (/var/task/node_modules/@aws-sdk/client-s3/dist-cjs/protocols/Aws_restXml.js:4327:25)", " at process.processTicksAndRejections (node:internal/process/task_queues:95:5)", " at async /var/task/node_modules/@smithy/middleware-serde/dist-cjs/deserializerMiddleware.js:7:24", " at async /var/task/node_modules/@aws-sdk/middleware-signing/dist-cjs/awsAuthMiddleware.js:14:20", " at async /var/task/node_modules/@smithy/middleware-retry/dist-cjs/retryMiddleware.js:27:46", " at async /var/task/node_modules/@aws-sdk/middleware-flexible-checksums/dist-cjs/flexibleChecksumsMiddleware.js:63:20", " at async /var/task/node_modules/@aws-sdk/middleware-sdk-s3/dist-cjs/region-redirect-endpoint-middleware.js:14:24", " at async /var/task/node_modules/@aws-sdk/middleware-sdk-s3/dist-cjs/region-redirect-middleware.js:9:20", " at async /var/task/node_modules/@aws-sdk/middleware-logger/dist-cjs/loggerMiddleware.js:7:26" ] }
여기서 말하는 Key가 파일이름 같은데 왜 파일 이름을 못찾는다는 건지 잘 모르겠습니다..
//이미지 리사이징 라이브러리
const sharp = require("sharp");
const {
S3Client,
GetObjectCommand,
PutObjectCommand,
} = require("@aws-sdk/client-s3");
//함수가 aws 람다에서 돌아가기 때문에 스크릿키랑 아이디를 자동으로 넣어준다 = > 아무것도 넣어줄 필요 x
const s3 = new S3Client();
//람다는 3개의 매개변수를 제공하고 이 함수를 호출해준다.
exports.handler = async (event, context, callback) => {
const Bucket = event.Records[0].s3.bucket.name;
const Key = decodeURIComponent(event.Records[0].s3.object.key); //original/리버풀.png
const filename = Key.split("/").at(-1);
const ext = Key.split(".").at(-1).toLowerCase();
const requiredFormat = ext === "jpg" ? "jpeg" : ext;
console.log("name", filename, "ext", ext);
try {
const getObject = await s3.send(new GetObjectCommand({ Bucket, Key }));
const buffers = [];
for await (const data of getObject.Body) {
buffers.push(data);
}
const imageBuffer = Buffer.concat(buffers);
console.log("original", getObject);
const resizedImage = await sharp(imageBuffer)
.resize(200, 200, { fit: "inside" })
.toFormat(requiredFormat)
.toBuffer();
await s3.send(
new PutObjectCommand({
Bucket,
Key: `thumb/${filename}`,
Body: resizedImage,
})
);
console.log("put", resizedImage.length);
return callback(null, `thumb/${filename}`);
} catch (error) {
console.error(error);
return callback(error);
}
};
이것도 혹시 s3 권한 문제 일까요?
아까 권한 추가 만들때
정책 연결로 s3FullAccess로 권한 정책 추가 했는데 인라인 정책 생성으로 만들어야 했나요?
깃헙 질문
0
82
2
강의 1-1 수업노트의 로드맵 링크가 작동하지 않습니다.
0
76
1
aws - lightsail 이용 관련
0
58
1
4강 http 서버 만들때 ESM방식으로 해도 될까요?
0
81
2
모듈 사용 시 단점이 있나요?
0
81
1
node.js 버전 및 typescript 적용 문의
0
93
2
12.7. 방장기능(강퇴) 질문드립니다.
0
80
2
12.7 socket.js코드 그대로 뱃겨서 했는데, socket.request.session.color가안나오네요
0
69
1
12.7 코드 그대로 뱃겨서 햇는데 스샷같이 오류가뜹니다.
0
75
2
12.7.1스스로 해보기 질문되나요
0
95
3
시퀄라이즈 실습하기 질문드립니다.
0
196
9
<7-5. 시퀄라이즈 사용하기>수업 질문 드립니다.
0
97
2
크롬에서 user id를 인풋에 입력하고 등록하면 404 에러처리 페이지가 뜹니다.
0
113
2
구매 결제관련 질문입니다 !
0
122
1
다수의 supertest 가 실행될 때 force:true로 인한 DB 초기화 문제
0
133
2
node 설치 방법이 전혀다르게 바뀐것 같습니다.
0
152
2
12강 깃허브에 있는 12.7 chat.html 복붙했는데 css오류
0
122
2
무료/프리미엄 동시 소유 시 질문
0
117
1
비주얼 스튜디오 코드로 계속 진행해도 괜찮을까요?
0
135
2
10강 cors에러 localhost:4000으로 접속했을때 에러
1
159
2
webstorm 해결할 수 없는 변수 문제
0
155
2
혹시 몽고DB 쓸거면 MySQL 강의 스킵해도 되나요?
0
149
2
LightSail 실행 중 오류 질문드립니다!
0
204
2
RedisStore 사용법 질문
0
133
2