我正在尝试从VPC内的lambda调用step函数。 我收到HTTP请求超时的异常。
是否可以从vpc中的lambda访问步进功能?
谢谢
答案 0 :(得分:0)
可能,但取决于您尝试访问步骤功能的方式。如果您使用的是AWS开发工具包,则它应解决所有http安全问题,否则,如果您执行的是原始HTTP命令,则需要弄乱AWS标头。
您需要查看的另一件事是lambda正在执行的角色。在不了解您如何配置事物的情况下,我只能向您建议我遇到的事情。您可能需要调整策略,以便角色可以执行以下操作:sts:AssumeRole,另一种可能性是将操作:iam:PassRole添加到同一执行角色。
最简单的解决方案是授予执行角色管理员特权,对其进行测试,然后向后工作以锁定角色访问权限。切记将lambda函数视为另一个API用户帐户,并适当设置权限。
答案 1 :(得分:0)
如果lambda函数在VPC中运行,则需要为步骤函数添加VPC端点。
在VPC控制台:“端点”:“创建端点”中,步骤功能的服务名称为com.amazonaws.us-east-1.states(区域名称可能会有所不同)。
花点时间在文档中找到它。