iamRoleStatements tillatelser som kreves for å få tilgang til Parameter butikken

stemmer
0

Jeg forsøker å få tilgang til AWS SSM Parameter butikken, som denne artikkelen gjør. Jeg har testet lambda funksjon lokalt og det fungerer som forventet. Når presset til AWS, men mislykkes lambda når man forsøker å hente konfigurasjons; det ganger ut:

{
    errorMessage: 2018-09-02T04:55:49.096Z 71a5006a-ae6c-11e8-9322-313ba5e28048 Task timed out after 6.01 seconds
}

Jeg har følgende tillatelser lagt til min serverless.yml. Jeg har gjort det så uhindret som mulig for å prøve å finne ut hvor feilen er. I tillegg er parameteren bare en streng, så det bruker ikke KMS.

service: pwaer-messages-service

provider:
  name: aws
  runtime: nodejs8.10
  vpc:
    securityGroupIds:
      - sg-222f126f
    subnetIds:
      - subnet-756aef12
      - subnet-130f8f3d
  environment:
    NODE_ENV: ${opt:stage, 'dev'}

  iamRoleStatements:
    - Effect: 'Allow'
      Action: 'ssm:**'
      Resource:
        - 'Fn::Join':
          - ':'
          -
            - 'arn:aws:ssm'
            - Ref: 'AWS::Region'
            - Ref: 'AWS::AccountId'
            - 'parameter/*'

functions:
  receiveText:
    handler: dist/receive.handler
    events:
      - http:
          path: sms/parse
          method: post

Hva er det jeg mangler?

Publisert på 02/09/2018 klokken 04:58
kilden bruker
På andre språk...                            


1 svar

stemmer
4

Siden nevnte Lambda ikke har tilgang til det offentlige Internett, for å få tilgang til AWS APIer behage sette opp en VPC endepunkt .

Per beskrivelsen - "VPC punktet gjør det mulig å privat koble VPC som støttes AWS tjenester og VPC endepunkt tjenester" .

For AWS Systems Manager følg denne prosedyren - Sette opp VPC endepunkter for Systems Manager

Svarte 02/09/2018 kl. 06:24
kilden bruker

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more