Eu concedi acesso à Internet à minha função do AWS Lambda que está em uma Amazon Virtual Private Cloud (Amazon VPC). Agora, a função perde o acesso à internet ou atinge o tempo limite.
Breve descrição
Analise os seguintes recursos para verificar se eles permitem acesso externo à Internet à sua função do Lambda:
Se algum desses recursos não conceder acesso à Internet à sua função do Lambda, reconfigure o recurso para conceder acesso à sua função à Internet.
Para revisar suas configurações de rede, consulte Como faço para conceder acesso à Internet a uma função do Lambda conectada a uma Amazon VPC?Para automatizar o processo de solução de problemas, você pode usar o runbook do AWS Systems Manager AWSSupport-TroubleshootLambdaInternetAccess.
Solução
Para usar o runbook AWSSupport-TroubleshootLambdaInternetAccess, conclua as seguintes etapas:
- Abra o console do Systems Manager.
- No painel de navegação esquerdo, em Gerenciamento de Mudanças, escolha Automação.
- Selecione Executar automação.
- Escolha a guia Propriedade da Amazon e, em seguida, pesquise por AWSSupport-TroubleshootLambdaInternetAccess.
- Escolha o ícone do cartão AWSSupport-TroubleshootLambdaInternetAccess.
**Observação:**Não escolha o nome da automação.
- Escolha Avançar.
- (Opcional) Na seção Parâmetros de entrada, e, AutomationAssumeRole, insira o ARN (Amazon Resource Name) do perfil que permite que o Systems Manager Automation execute ações. Se um perfil do IAM não for especificado, o Systems Manager Automation usará as permissões do perfil de usuário do IAM que executa o documento. Para obter mais informações, consulte Usar o IAM para configurar perfis para automação.
**Importante:**O perfil AutomationAssumeRole ou o perfil de usuário devem ter permissões para as seguintes ações:
GetFunction
DescribeRouteTables
DescribeNatGateways
DescribeSecurityGroups
DescribeNetworkAcls
- Em FunctionName, insira o nome da função.
- Em destinationIp, insira o endereço IP de destino no qual você deseja iniciar o acesso externo à Internet.
- Em destinationPort, insira a porta de destino na qual você deseja iniciar o acesso de saída à Internet.
- Escolha Executar.
A saída do runbook fornece o status de cada recurso que pode estar causando a perda de conectividade com a Internet da sua função do Lambda. A saída também fornece recomendações sobre como resolver o problema como uma mensagem de “Análise”.
Observação: para obter mais informações sobre os runbooks de automação do AWS System Manager, consulte Como criar seus próprios runbooks.