AWS LAMBDA不能达到从MobileHub
创建的资源,并且不给我任何意义可言。我有两个问题(也许它是同样的问题。):AWS LAMBDA不能达到从MobileHub
为什么拉姆达无法访问由MobileHub创建的所有资源,当它有fullAccess权限那些特定的资源?我的意思是,如果我分别创建这些资源,我可以访问它们,但不能从MobileHub访问它们。
有没有办法授予对这些资源的访问权限,还是我错过了某些内容?
更新
的问题是VPC。基本上,当我在lambdas上启用VPC以达到没有公共访问的rds时,我无法访问任何其他资源,当我禁用它时 - RDS无法访问。问题是如何将vpc与角色策略结合起来?
您可以使用Mobile Hub控制台中的左侧导航找到与项目相关的资源,并选择“资源”。如果要使AWS Lambda函数能够使用任何AWS资源,那么您需要将相应的IAM策略添加到Lambda Execute IAM角色。您可以在“资源”页面的“AWS身份和访问管理角色”下的项目中找到此角色。它的名字中有“lambdaexecutionrlele”的角色。选择此角色,然后在IAM(身份和访问管理)控制台中附加您喜欢的任何策略。
有关如何将角色附加到政策的更多信息,请参见:
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_modify.html
而且,如果您还有其他问题,您可以从AWS社区帮助论坛,在这里:
https://forums.aws.amazon.com/forum.jspa?forumID=88
真诚,
Andrew C制作
AWS移动开发者体验
更新 - WRT VPC问题
这个问题应该真的交给AWS Lambda团队的专家。您可以在AWS论坛中找到他们(上面的链接)。但是,我会在回答时做出反应(AWS Lambda专家可以随意在我错误的地方加入)。当您在Lambda函数上设置VPC时,我认为来自您的Lambda函数的任何网络流量都将具有与VPC中的其他任何内容相同的路由和域名解析行为。因此,如果您的VPC具有阻止来自VPC的流量的防火墙规则,例如DynamoDB,那么您将无法访问它。如果是这种情况,那么您需要更新VPC安全组中的这些规则以打开流量。以下是相关文件的简介。
从https://aws.amazon.com/vpc/details/:
AWS资源,如弹性负载平衡,亚马逊ElastiCache,亚马逊RDS和Amazon红移与您的VPC内的IP地址提供。其他AWS资源(如Amazon S3和Amazon DynamoDB)可通过您的VPC的Internet网关,NAT网关,VPC端点或虚拟专用网关访问。
此文档似乎解释了如何配置网关方法:
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints.html
我已更新问题 – Dambre
我更新了答案。 –
在哪里存储MobileHub资源? – spg
Mobile Hub创建的所有资源均位于您的AWS账户中。我不清楚你的意思是“他们储存在哪里?”他们在云端。 –