AWS API Gateway 错误：API Gateway 无权承担提供的角色作为 S3 代理

Question

有类似的问题，但他们有我尝试过的答案。 我不确定我可能做错了什么，但我们将不胜感激。

测试详情：

方法执行测试的错误； PUT 请求：

Execution log for request test-request
Mon Oct 16 10:13:47 UTC 2017 : Starting execution for request: test-invoke-request
Mon Oct 16 10:13:47 UTC 2017 : HTTP Method: PUT, Resource Path: /pop-data-xmlz/test.xml
Mon Oct 16 10:13:47 UTC 2017 : Method request path: {item=test.xml, folder=pop-data-xmlz}
Mon Oct 16 10:13:47 UTC 2017 : Method request query string: {}
Mon Oct 16 10:13:47 UTC 2017 : Method request headers: {Content-Type=application/xml}
Mon Oct 16 10:13:47 UTC 2017 : Method request body before transformations: <test>
test string
</test>
Mon Oct 16 10:13:47 UTC 2017 : Request validation succeeded for content type application/json
Mon Oct 16 10:13:47 UTC 2017 : Execution failed due to configuration error: API Gateway does not have permission to assume the provided role
Mon Oct 16 10:13:47 UTC 2017 : Method completed with status: 500

我正在关注 API Gateway To S3 教程 (http://docs.aws.amazon.com/apigateway/latest/developerguide/integrating-api-with-aws-services-s3.html) 并尝试执行 PUT 请求。

API Gateway 位于 us-east-1，S3 存储桶位于 us-east-2。

创建的角色：APIGatewayProxyCustom

附加了一个策略 (pop-date-ingest)，允许对 S3 存储桶进行 PUT 请求。

角色具有信任关系集：

Answer 1

要解决此问题，请转到 IAM 中的角色定义并选择信任关系选项卡。从这里编辑策略并为 Principal Service 添加apigateway.amazonaws.com，如下所示。

这将授予 API Gateway 除了现有的 Lambda 权限之外，还可以代入角色来运行您的函数。

{
   "Version": "2012-10-17",
   "Statement": [
      {
        "Effect": "Allow",
        "Principal": {
            "Service": ["apigateway.amazonaws.com","lambda.amazonaws.com"]
        },
        "Action": "sts:AssumeRole"
      }
    ]
}