1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你好,
Lambda函数执行角色必须具有创建、描述和删除ENI的权限。 AWS Lambda提供了一个权限策略,即AWSLambdaVPCAccessExecutionRole,其中包含所需的EC2操作(ec2:CreateNetworkInterface,ec2:DescribeNetworkInterfaces和ec2:DeleteNetworkInterface)的权限,您可以在创建角色时使用。
只需将这些权限添加到Lambda IAM角色策略中,如下所示:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:CreateNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"ec2:DeleteNetworkInterface"
],
"Resource": "*"
}
]
}
参见:https://repost.aws/knowledge-center/lambda-permissions-issues。
希望对您有所帮助,如果有,我会感激您接受答案,这样社区在搜索类似问题时可以受益,谢谢;)