1

プライベート VPC に存在する AWS Lambda が、どの VPC にも存在しない別の Lambda を呼び出せるようにしようとしています。インターフェイス VPC エンドポイントを使用する方が少し安価であるため、意図的に NAT ゲートウェイの使用を避けています。ただし、カスタム ポリシーの構成で問題が発生しています。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "[~some stuff~]",
      "Action": [
        "lambda:InvokeFunction"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:lambda:[~region~]:[~taken out~]:function:Test-Invoked"
    }
  ]
}

これは、AWS が提供するポリシー ジェネレーターによって生成されたもので、コピーして貼り付けました。エンドポイントを作成しようとしたとき、これはデフォルトのすべてのアクセスによって上書きされました。エンドポイントの作成後にこれを変更しようとすると、AWS によって「エラー: 不明なエラーが発生しました」というエラー ページが表示されます。

これについての助けをいただければ幸いです。

4

1 に答える 1

0

インターフェイス エンドポイント ポリシーが無効です。プリンシパル要素が1回欠落しています。

ただし、デフォルトのポリシーを使用し、セキュリティ グループを使用してエンドポイントへのアクセスを制御し、IAM ロールやラムダのリソース ベースのアクセス許可を使用して 2 番目のラムダを呼び出すアクセス許可を制御することをお勧めします。

于 2021-08-05T22:14:26.707 に答える