如何使用 AWS Systems Manager 對 Amazon VPC 中 AWS Lambda 函數的網際網路存取問題進行疑難排解?

1 分的閱讀內容
0

我對 Amazon Virtual Private Cloud (Amazon VPC) 中的 AWS Lambda 函數授予網際網路存取。現在,該函數失去網際網路存取或逾時。

簡短描述

驗證下列資源是否允許對 Lambda 函數的輸出網際網路存取:

如果上述任一資源未授予 Lambda 函數的網際網路存取權限,則重新設定資源以授予函數網際網路存取權限。

若要手動檢閱資源,請參閱如何對連線到 Amazon VPC 的 Lambda 函數授予網際網路存取? 若要自動化疑難排解流程,使用 AWSSupport-TroubleshootLambdaInternetAccess AWS Systems Manager 執行手冊。

解決方法

若要使用 AWSSupport-TroubleshootLambdaInternetAccess 執行手冊,請完成下列步驟:

  1. 開啟 Systems Manager 主控台
  2. 在左側導覽窗格的變更管理下,選擇自動化
  3. 選擇執行自動化
  4. 選擇由 Amazon 擁有標籤,然後搜尋 AWSSupport-TroubleshootLambdaInternetAccess
  5. 選擇 AWSSupport-TroubleshootLambdaInternetAccess 卡的圖示。
    **注意:**不要選擇自動化的名稱。
  6. 選擇下一步
  7. (選用) 在輸入參數區段中,對於 AutomationAssumeRole,輸入允許 Systems Manager 自動化執行動作之 AWS Identity and Access Management (IAM) 角色的 ARN。如果未指定 IAM 角色,則系統管理員自動化會使用執行文件的 IAM 使用者角色的權限。如需詳細資訊,請參閱使用 IAM 設定自動化的角色
    **重要:**AutomationAssumeRole 或使用者角色必須具有下列動作的權限:
    GetFunction
    DescribeRouteTables
    DescribeNatGateways
    DescribeSecurityGroups
    DescribeNetworkAcls
  8. 對於 FunctionName,輸入函數的名稱。
  9. 對於 destinationIp,輸入您要啟動輸出網際網路存取的目的地 IP 位址。
  10. 對於 destinationPort,輸入您要啟動輸出網際網路存取的目的地連接埠。
  11. 選擇執行

執行手冊的輸出提供每個資源的狀態,這些資源可能會導致 Lambda 函數的網際網路連線中斷。輸出也會透過分析訊息,提供如何解決問題的建議。

**注意:**如需 AWS System Manager 自動化執行手冊的詳細資訊,請參閱建立您自己的執行手冊

AWS 官方
AWS 官方已更新 6 個月前