1

我试图允许位于私有 VPC 中的 AWS Lambda 调用不在任何 VPC 中的另一个 Lambda。我故意避免使用 NAT 网关来支持接口 VPC 端点,因为它们使用起来有点便宜。但是,我在配置自定义策略时遇到了麻烦:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "[~some stuff~]",
      "Action": [
        "lambda:InvokeFunction"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:lambda:[~region~]:[~taken out~]:function:Test-Invoked"
    }
  ]
}

这是由 AWS 提供的策略生成器生成的,我复制并粘贴了它。当我尝试创建端点时,它被默认的所有访问权限覆盖。创建端点后我尝试更改此设置后,AWS 将我带到一个错误页面,显示“错误:发生未知错误”。

将不胜感激这方面的一些帮助。

4

1 回答 1

0

您的接口端点策略无效。它缺少一次主要元素。

但我的建议是使用默认策略,并使用安全组控制对端点的访问,并通过 IAM 角色和/或 lambda 基于资源的权限控制调用第二个 lambda 的权限。

于 2021-08-05T22:14:26.707 回答