Como solucionar problemas de acesso à Internet de uma função do AWS Lambda que está em um Amazon VPC usando o AWS Systems Manager?

3 minuto de leitura
0

Eu concedi acesso à Internet à minha função do AWS Lambda que está em uma Amazon Virtual Private Cloud (Amazon VPC). Agora, a função perde o acesso à internet ou atinge o tempo limite.

Breve descrição

Analise os seguintes recursos para verificar se eles permitem acesso externo à Internet à sua função do Lambda:

Se algum desses recursos não conceder acesso à Internet à sua função do Lambda, reconfigure o recurso para conceder acesso à sua função à Internet.

Para revisar suas configurações de rede, consulte Como faço para conceder acesso à Internet a uma função do Lambda conectada a uma Amazon VPC?Para automatizar o processo de solução de problemas, você pode usar o runbook do AWS Systems Manager AWSSupport-TroubleshootLambdaInternetAccess.

Solução

Para usar o runbook AWSSupport-TroubleshootLambdaInternetAccess, conclua as seguintes etapas:

  1. Abra o console do Systems Manager.
  2. No painel de navegação esquerdo, em Gerenciamento de Mudanças, escolha Automação.
  3. Selecione Executar automação.
  4. Escolha a guia Propriedade da Amazon e, em seguida, pesquise por AWSSupport-TroubleshootLambdaInternetAccess.
  5. Escolha o ícone do cartão AWSSupport-TroubleshootLambdaInternetAccess.
    **Observação:**Não escolha o nome da automação.
  6. Escolha Avançar.
  7. (Opcional) Na seção Parâmetros de entrada, e, AutomationAssumeRole, insira o ARN (Amazon Resource Name) do perfil que permite que o Systems Manager Automation execute ações. Se um perfil do IAM não for especificado, o Systems Manager Automation usará as permissões do perfil de usuário do IAM que executa o documento. Para obter mais informações, consulte Usar o IAM para configurar perfis para automação.
    **Importante:**O perfil AutomationAssumeRole ou o perfil de usuário devem ter permissões para as seguintes ações:
    GetFunction
    DescribeRouteTables
    DescribeNatGateways
    DescribeSecurityGroups
    DescribeNetworkAcls
  8. Em FunctionName, insira o nome da função.
  9. Em destinationIp, insira o endereço IP de destino no qual você deseja iniciar o acesso externo à Internet.
  10. Em destinationPort, insira a porta de destino na qual você deseja iniciar o acesso de saída à Internet.
  11. Escolha Executar.

A saída do runbook fornece o status de cada recurso que pode estar causando a perda de conectividade com a Internet da sua função do Lambda. A saída também fornece recomendações sobre como resolver o problema como uma mensagem de “Análise”.

Observação: para obter mais informações sobre os runbooks de automação do AWS System Manager, consulte Como criar seus próprios runbooks.