Come posso risolvere i problemi di accesso a Internet per una funzione AWS Lambda che si trova in un Amazon VPC utilizzando AWS Systems Manager?

3 minuti di lettura

Ho concesso l'accesso a Internet alla mia funzione AWS Lambda che si trova in un Amazon Virtual Private Cloud (Amazon VPC). Ora, la funzione continua a perdere l'accesso a Internet o a scadere.

Breve descrizione

Consulta le seguenti risorse per verificare che consentano l'accesso a Internet in uscita alla tua funzione Lambda:

Se una di queste risorse non garantisce l'accesso a Internet alla tua funzione Lambda, riconfigura la risorsa per concedere alla tua funzione l'accesso a Internet.

Per esaminare manualmente queste risorse, segui le istruzioni in Come concedere l'accesso a Internet a una funzione Lambda connessa a un Amazon VPC? Per automatizzare il processo di risoluzione dei problemi, puoi utilizzare il runbook AWS Support-TroubleshootLambdaInternetAccess di AWS Systems Manager.

Soluzione

**Nota:**La seguente procedura di risoluzione dei problemi mostra come utilizzare il runbook AWSSupport-TroubleshootLambdaInternetAccess.

1. Apri la console AWS Systems Manager.

2. Nel riquadro di navigazione a sinistra, in Gestione delle modifiche, scegli Automazione.

3. Scegli Esegui automazione.

4. Nella scheda Di proprietà di Amazon, nella casella di ricerca dei documenti di Automazione, inserisci AWSSupport-TroubleshootLambdaInternetAccess. Quindi, seleziona l'icona di ricerca o premi Invio sulla tastiera.

5. Seleziona l'icona in alto a destra della scheda AWSSupport-TroubleshootLambdaInternetAccess. Assicurati di scegliere l'icona in alto a destra della carta, non il nome dell'automazione.

6. Scegli Avanti.

7. (Facoltativo) Nella sezione Parametri di input, per ** AutomationAssumeRole**, inserisci il nome della risorsa Amazon (ARN) del ruolo che consente a Systems Manager Automation di eseguire azioni. Se non viene specificato un ruolo IAM, Systems Manager Automation utilizza le autorizzazioni del ruolo utente IAM che esegue il documento. Per ulteriori informazioni sulla creazione del ruolo di assunzione per Systems Manager Automation, consulta Utilizzare IAM per configurare i ruoli per l'automazione.

Importante: L'AutomationAssumeRole o il ruolo utente devono disporre delle autorizzazioni per le seguenti azioni:
lambda:GetFunction
ec2:DescribeRouteTables
ec2:DescribeNatGateways
ec2:DescribeSecurityGroups
ec2:DescribeNetworkAcls

8. In FunctionName, inserisci il nome della funzione che richiede la convalida della connettività.

9. In destinationIp, inserisci l'indirizzo IP di destinazione da cui vuoi avviare l'accesso a Internet in uscita.

10. In destinationPort, inserisci la porta di destinazione da cui vuoi avviare l'accesso a Internet in uscita.

11. Scegli Esegui.

L'output del runbook fornisce lo stato di ogni risorsa che potrebbe causare la perdita di connettività Internet per la funzione Lambda. L'output fornisce anche consigli su come risolvere il problema sotto forma di messaggio di "Analisi".

Nota: Per ulteriori informazioni sui runbook di automazione di AWS System Manager, consulta Crea il tuo runbook.

Argomenti

Gestione e amministrazione Informatica per l'utente finale

Tag

AWS Systems Manager AWS Support Automation Workflows

Lingua

Italiano

AWS UFFICIALEAggiornata 3 anni fa

Contenuto pertinente

Come posso usare le funzioni Lambda in un Amazon VPC per recuperare i segreti di Secrets Manager?
AWS UFFICIALEAggiornata 6 mesi fa
Come faccio a fare in modo che una funzione Lambda in un VPC acceda all’Archivio dei parametri Systems Manager?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere i problemi relativi all'invocazione di una funzione Lambda con una notifica di eventi Amazon S3 utilizzando Systems Manager Automation?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a creare gli endpoint VPC in modo da poter utilizzare Systems Manager per gestire le istanze EC2 private senza accesso a Internet?
AWS UFFICIALEAggiornata 5 mesi fa