¿Cómo puedo utilizar AWS Systems Manager para solucionar los problemas de acceso a Internet para una función de AWS Lambda que se encuentra en Amazon VPC?

Breve descripción

Compruebe que los siguientes recursos permiten el acceso de salida de Internet a la función de Lambda:

• Tablas de enrutamiento de subred
• Reglas de grupos de seguridad
• Reglas de la lista de control de acceso de la red (ACL de la red)

Si alguno de los recursos anteriores no permite que la función de Lambda acceda a Internet, vuelva a configurar el recurso para conceder dicho acceso.

Para revisar los recursos de forma manual, consulte ¿Cómo doy acceso a Internet a una función de Lambda que está conectada a una Amazon VPC? Para automatizar el proceso de solución de problemas, utilice el runbook AWSSupport-TroubleshootLambdaInternetAccess de AWS Systems Manager.

Resolución

Para utilizar el runbook AWSSupport-TroubleshootLambdaInternetAccess, siga estos pasos:

1. Abra la consola de Systems Manager.
2. En el panel de navegación de la izquierda, en Administración de cambios, elija Automatización.
3. Elija Ejecutar automatización.
4. Seleccione la pestaña Propiedad de Amazon y, a continuación, busque AWSSupport-TroubleshootLambdaInternetAccess.
5. Seleccione el icono de la tarjeta AWSSupport-TroubleshootLambdaInternetAccess.
   Nota: No seleccione el nombre de la automatización.
6. Elija Siguiente.
7. (Opcional) En la sección Parámetros de entrada, para AutomationAssumeRole, introduzca el ARN del rol de AWS Identity and Access Management (IAM) que permite que Automatización de Systems Manager realice acciones. Si no se especifica ningún rol de IAM, Automatización de Systems Manager utilizará los permisos del rol del usuario de IAM que ejecute el documento. Para obtener más información, consulte Método 2: uso de IAM a fin de configurar roles para Automation.
   Importante: El rol de usuario o AutomationAssumeRole deben tener permisos para llevar a cabo las siguientes acciones:
   GetFunction
   DescribeRouteTables
   DescribeNatGateways
   DescribeSecurityGroups
   DescribeNetworkAcls
8. En FunctionName, introduzca el nombre de la función.
9. En destinationIp, introduzca la dirección IP de destino en la que quiera iniciar el acceso de salida de Internet.
10. En destinationPort, introduzca el puerto de destino en el que quiera iniciar el acceso de salida de Internet.
11. Elija Ejecutar.

El resultado del runbook proporciona el estado de cada uno de los recursos que podría causar la pérdida de conectividad a Internet en el caso de la función de Lambda. El resultado también proporciona recomendaciones sobre cómo resolver el problema en forma de mensaje de «Análisis».

Nota: Para obtener más información sobre los runbooks de Automatización de AWS System Manager, consulte Creación de sus propios manuales de procedimientos.