"Unknown error occurred" 为 Lambda 接口 VPC 端点设置自定义策略时
"Unknown error occurred" when setting custom policy for Interface VPC Endpoint for Lambda
我试图让驻留在私有 VPC 中的 AWS Lambda 调用不在任何 VPC 中的另一个 Lambda。我有意避免使用 NAT 网关以支持接口 VPC 端点,因为它们使用起来更便宜。但是,我 运行 在配置自定义策略时遇到了麻烦:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "[~some stuff~]",
"Action": [
"lambda:InvokeFunction"
],
"Effect": "Allow",
"Resource": "arn:aws:lambda:[~region~]:[~taken out~]:function:Test-Invoked"
}
]
}
这是AWS提供的policy generator生成的,我复制粘贴的。当我尝试创建端点时,它被默认的所有访问权限覆盖。在创建端点后我尝试更改此设置后,AWS 将我带到一个错误页面,显示“错误:发生未知错误”。
希望对此有所帮助。
您的接口端点策略无效。一次缺少 Principal 元素。
但我的建议是使用默认策略,并使用安全组控制对端点的访问,并控制通过 IAM 角色调用第二个 lambda 的权限and/or lambda 的基于资源的权限。
我试图让驻留在私有 VPC 中的 AWS Lambda 调用不在任何 VPC 中的另一个 Lambda。我有意避免使用 NAT 网关以支持接口 VPC 端点,因为它们使用起来更便宜。但是,我 运行 在配置自定义策略时遇到了麻烦:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "[~some stuff~]",
"Action": [
"lambda:InvokeFunction"
],
"Effect": "Allow",
"Resource": "arn:aws:lambda:[~region~]:[~taken out~]:function:Test-Invoked"
}
]
}
这是AWS提供的policy generator生成的,我复制粘贴的。当我尝试创建端点时,它被默认的所有访问权限覆盖。在创建端点后我尝试更改此设置后,AWS 将我带到一个错误页面,显示“错误:发生未知错误”。
希望对此有所帮助。
您的接口端点策略无效。一次缺少 Principal 元素。
但我的建议是使用默认策略,并使用安全组控制对端点的访问,并控制通过 IAM 角色调用第二个 lambda 的权限and/or lambda 的基于资源的权限。