Wie verwende ich den AWS Systems Manager zur Behebung von Problemen mit dem Internetzugang für eine AWS-Lambda-Funktion, die sich in einer Amazon VPC befindet?

Lesedauer: 2 Minute

Ich habe meiner AWS-Lambda-Funktion, die sich in einer Amazon Virtual Private Cloud (Amazon VPC) befindet, Internetzugang gewährt. Jetzt verliert die Funktion den Internetzugang oder es kommt zu einem Timeout.

Kurzbeschreibung

Überprüfen Sie, dass die folgenden Ressourcen ausgehenden Internetzugriff für Ihre Lambda-Funktion zulassen:

Wenn eine der zuvor genannten Ressourcen Ihrer Lambda-Funktion keinen Internetzugang gewährt, konfigurieren Sie die Ressource neu, um Ihrer Funktion Internetzugang zu gewähren.

Mehr Informationen zur manuellen Überprüfung der Ressourcen finden Sie unter Wie gewähre ich einer Lambda-Funktion, die mit einer Amazon VPC verbunden ist, Internetzugriff? Um den Prozess zur Fehlerbehebung zu automatisieren, verwenden Sie das Runbook AWSSupport-TroubleshootLambdaInternetAccess des AWS Systems Managers.

Behebung

Gehen Sie wie folgt vor, um das Runbook AWSSupport-TroubleshootLambdaInternetAccess zu verwenden:

Öffnen Sie die Systems-Manager-Konsole.
Wählen Sie im linken Navigationsbereich unter Änderungsmanagement die Option Automatisierung aus.
Wählen Sie Automatisierung ausführen.
Wählen Sie die Registerkarte Owned by Amazon aus und suchen Sie dann nach AWSSupport-TroubleshootLambdaInternetAccess.
Wählen Sie das Symbol für die Karte AWSSupport-TroubleshootLambdaInternetAccess aus.
Hinweis: Wählen Sie nicht den Namen der Automatisierung.
Wählen Sie Weiter aus.
(Optional) Geben Sie im Abschnitt Eingabeparameter für AutomationAssumeRole den ARN der AWS Identity and Access Management (IAM)-Rolle ein, die es Systems Manager Automation ermöglicht, Aktionen auszuführen. Wenn keine IAM-Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen der IAM-Benutzerrolle, die das Dokument ausführt. Weitere Informationen finden Sie unter Verwenden von IAM zur Konfiguration von Rollen für die Automatisierung.
Wichtig: Entweder die AutomationAssumeRole oder die Benutzerrolle müssen über Berechtigungen für die folgenden Aktionen verfügen:
GetFunction
DescribeRouteTables
DescribeNatGateways
DescribeSecurityGroups
DescribeNetworkAcls
Geben Sie für FunctionName den Namen der Funktion ein.
Geben Sie für destinationIp die Ziel-IP-Adresse ein, unter der Sie den ausgehenden Internetzugang initiieren möchten.
Geben Sie für destinationPort den Zielport ein, an dem Sie den ausgehenden Internetzugang initiieren möchten.
Wählen Sie Ausführen.

Die Ausgabe des Runbooks enthält den Status jeder Ressource, die möglicherweise zum Verlust der Internetverbindung für Ihre Lambda-Funktion führt. Die Ausgabe enthält auch Empfehlungen zur Lösung des Problems in Form einer „Analyse“-Meldung.

Hinweis: Weitere Informationen zu Runbooks in AWS System Manager Automation finden Sie unter Erstellen eigener Runbooks.

Themen

Management & Unternehmensführung Endbenutzer-Computing

Relevanter Inhalt

Wie erstelle ich Amazon VPC-Endpunkte, sodass ich Systems Manager verwenden kann, um private Amazon EC2-Instances ohne Internetzugang zu verwalten?
AWS OFFICIALAktualisiert vor 3 Monaten
Wie behebe ich Probleme mit einer Amazon-RDS-Datenbank, die sich in einem inkompatiblen Netzwerkstatus befindet?
AWS OFFICIALAktualisiert vor einem Jahr
Wie behebe ich Probleme mit dem AWS Systems Manager Session Manager?
AWS OFFICIALAktualisiert vor 6 Monaten
Wie behebe ich Timeout-Probleme mit einer Lambda-Funktion, die sich in einer Amazon VPC befindet?
AWS OFFICIALAktualisiert vor einem Jahr