如何使用 AWS Systems Manager 解决 Amazon VPC 中 AWS Lambda 函数的互联网访问问题?

1 分钟阅读
0

我为位于 Amazon Virtual Private Cloud(Amazon VPC)中的 AWS Lambda 函数授予了互联网访问权限。现在,该函数无法访问互联网或超时。

简短描述

验证以下资源是否允许出站互联网访问 Lambda 函数:

如果以上任何资源未授予对 Lambda 函数的互联网访问权限,请重新配置资源以授予函数互联网访问权限。

要手动查看资源,请参阅如何为连接到 Amazon VPC 的 Lambda 函数提供互联网访问权限?要自动执行故障排除过程,可以使用 AWSSupport-TroubleshootLambdaInternetAccess AWS Systems Manager 运行手册。

解决方法

要使用 AWSSupport-TroubleshootLambdaInternetAccess 运行手册,请完成以下步骤:

  1. 打开 Systems Manager 控制台
  2. 在左侧导航窗格的更改管理下,选择自动化
  3. 选择执行自动化
  4. 选择归 Amazon 所有选项卡,然后搜索 AWSSupport-TroubleshootLambdaInternetAccess
  5. 选择 AWSSupport-TroubleshootLambdaInternetAccess 卡的图标。
    **注意:**请勿选择自动化名称。
  6. 选择下一步
  7. (可选)在输入参数部分,为 AutomationAssumeRole 输入允许 Systems Manager Automation 执行操作的 AWS Identity and Access Management (IAM) 角色的 ARN。如果未指定 IAM 角色,Systems Manager Automation 将使用运行文档的 IAM 用户角色的权限。有关更多信息,请参阅 Use IAM to configure roles for Automation
    **重要事项:**AutomationAssumeRole 或用户角色必须具有执行以下操作的权限:
    GetFunction
    DescribeRouteTables
    DescribeNatGateways
    DescribeSecurityGroups
    DescribeNetworkAcls
  8. FunctionName 中输入函数的名称。
  9. destinationIp 中,输入要启动出站互联网访问的目标 IP 地址。
  10. destinationPort 中,输入要启动出站互联网访问的目标端口。
  11. 选择执行

运行手册的输出可提供可能导致 Lambda 函数互联网连接丢失的各资源状态。此输出还能以**“分析”**消息的形式提供解决问题的建议。

**注意:**有关 AWS System Manager 自动化运行手册的详细信息,请参阅 Creating your own runbooks

AWS 官方
AWS 官方已更新 6 个月前