Comment résoudre les problèmes d’accès à Internet liés à une fonction AWS Lambda qui se trouve dans un Amazon VPC à l’aide d’AWS Systems Manager ?

Brève description

Consultez les ressources suivantes pour vérifier qu’elles autorisent l’accès Internet sortant à votre fonction Lambda :

• Tables de routage de sous-réseaux
• Règles des groupes de sécurité
• Restrictions relatives à la liste de contrôle d’accès au réseau (ACL réseau)

Si l’une de ces ressources ne permet pas d’accéder à Internet à votre fonction Lambda, reconfigurez la ressource pour accorder à votre fonction un accès Internet.

Pour consulter manuellement ces ressources, suivez les instructions de la section Comment donner accès à Internet à une fonction Lambda connectée à un Amazon VPC ? Pour automatiser le processus de résolution des problèmes, vous pouvez utiliser le runbook AWS Systems Manager AWSSupport-TroubleshootLambdaInternetAccess.

Résolution

Remarque : La procédure de dépannage suivante montre comment utiliser le runbook AWSSupport-TroubleshootLambdaInternetAccess.

1.    Ouvrez la console AWS Systems Manager.

2.    Dans le volet de navigation de gauche, sous Change Management (Gestion des modifications), choisissez Automation (Automatisation).

3.    Choisissez Execute automation (Exécuter l’automatisation).

4.    Dans l’onglet Owned by Amazon (Propriété d’Amazon), dans la zone de recherche du Automation document (Document d’automatisation), saisissez AWSSupport-TroubleshootLambdaInternetAccess. Sélectionnez ensuite l’icône de recherche ou appuyez sur la touche Entrée de votre clavier.

5.    Sélectionnez l’icône en haut à droite de la carte d’accès Internet AWSSupport-TroubleshootLambdaInternetAccess. Assurez-vous de choisir l’icône en haut à droite de la carte, et non le nom de l’automatisation.

6.    Choisissez Next (Suivant).

7.    (Facultatif) Dans la section Input parameters (Paramètres d’entrée), pour AutomationAssumeRole, entrez le nom de ressource Amazon (ARN) du rôle qui permet à Systems Manager Automation d’effectuer des actions. Si aucun rôle IAM n’est spécifié, Systems Manager Automation utilise les autorisations du rôle d’utilisateur IAM qui exécute le document. Pour plus d’informations sur la création du rôle d’utilisateur pour Systems Manager Automation, voir Utiliser IAM pour configurer des rôles pour Automation.

Important : Le rôle AutomationAssumeRole ou le rôle utilisateur doit disposer des autorisations nécessaires pour les actions suivantes :
lambda:GetFunction
ec2:DescribeRouteTables
ec2:DescribeNatGateways
ec2:DescribeSecurityGroups
ec2:DescribeNetworkAcls

8.    Pour FunctionName, entrez le nom de la fonction dont la connectivité doit être validée.

9.    Pour destinationIp, entrez l’adresse IP de destination à laquelle vous souhaitez initier l’accès Internet sortant.

10.    Pour destinationPort, entrez le port de destination sur lequel vous souhaitez initier l’accès Internet sortant.

11.    Choisissez Execute (Exécuter).

La sortie du runbook fournit l’état de chaque ressource susceptible de provoquer la perte de connectivité Internet de votre fonction Lambda. Le résultat fournit également des recommandations sur la manière de résoudre le problème sous la forme d’un message "Analysis" (« Analyse »).

Remarque : Pour plus d’informations sur les runbooks d’automatisation d’AWS System Manager, consultez Création de vos propres runbooks.