我正在尝试从 VPC 内的 lambda 调用步进函数。我收到 HTTP 请求超时的异常。
是否可以从 vpc 中的 lambda 访问阶跃函数?
谢谢,
问问题
2515 次
2 回答
1
如果您的 lambda 函数在 VPC 内运行,您需要为步进函数添加 VPC 终端节点。
在 VPC 控制台 : Endpoints : Create Endpoint 中,步骤函数的服务名称为com.amazonaws.us-east-1.states(区域名称可能有所不同)。
我花了一段时间才在文档中找到这个。
于 2020-05-10T10:30:53.010 回答
1
这是可能的,但取决于您尝试访问阶跃函数的方式。如果您使用的是 AWS 开发工具包,那么它应该处理任何 http 安全问题,否则如果您正在执行原始 HTTP 命令,您将需要处理 AWS 标头。
您需要查看的另一件事是 lambda 正在执行的角色。在没有看到您如何配置的情况下,我只能向您建议我遇到的事情;您可能需要调整策略,以便角色可以执行操作:sts:AssumeRole,另一种可能性是将操作:iam:PassRole 添加到相同的执行角色。
最简单的解决方案是授予您的执行角色管理员权限,对其进行测试,然后向后工作以锁定您的角色访问权限。请记住将您的 lambda 函数视为另一个 API 用户帐户并适当地设置权限。
于 2018-12-01T00:43:13.257 回答