Wie behebe ich Probleme mit dem Internetzugang für eine AWS-Lambda-Funktion, die sich in einer Amazon VPC befindet, mithilfe von AWS Systems Manager?

Kurzbeschreibung

Überprüfen Sie die folgenden Ressourcen, um sicherzustellen, dass sie ausgehenden Internetzugriff für Ihre Lambda-Funktion zulassen:

• Subnetz-Routing-Tabellen
• Regeln für Sicherheitsgruppen
• Regeln für die Netzwerk-Zugriffssteuerungsliste (Netzwerk-ACL)

Wenn eine dieser Ressourcen Ihrer Lambda-Funktion keinen Internetzugang gewährt, konfigurieren Sie die Ressource neu, um Ihrer Funktion Internetzugang zu gewähren.

Um diese Ressourcen manuell zu überprüfen, folgen Sie den Anweisungen unter Wie gewähre ich einer Lambda-Funktion, die mit einer Amazon VPC verbunden ist, Internetzugang? Um den Prozess zur Fehlerbehebung zu automatisieren, können Sie das AWSSupport-TroubleshootLambdaInternetAccess-Runbook des AWS Systems Managers verwenden.

Lösung

Hinweis: Das folgende Verfahren zur Problembehandlung zeigt, wie das AWSSupport-TroubleshootLambdaInternetAccess-Runbook verwendet wird.

1.Öffnen Sie die AWS-Systems-Manager-Konsole.

2.Wählen Sie im linken Navigationsbereich unter Änderungsmanagement die Option Automatisierung aus.

3.Wählen Sie Automatisierung ausführen aus.

4.Geben Sie auf der Registerkarte Im Besitz von Amazon in das Suchfeld Automatisierungsdokument den Text AWSSupport-TroubleshootLambdaInternetAccess ein. Wählen Sie dann das Suchsymbol aus oder drücken Sie die Eingabetaste auf Ihrer Tastatur.

5.Wählen Sie das Symbol oben rechts auf der AWSSupport-TroubleshootLambdaInternetAccess-Karte aus. Stellen Sie sicher, dass Sie das Symbol oben rechts auf der Karte auswählen und nicht den Namen der Automatisierung.

6.Wählen Sie Weiter aus.

7.(Optional) Geben Sie im Abschnitt Eingabeparameter für AutomationAssumeRole, den Amazon-Ressourcennamen (ARN) der Rolle ein, die es Systems Manager Automation ermöglicht, Aktionen auszuführen. Wenn keine IAM-Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen der IAM-Benutzerrolle, die das Dokument ausführt. Weitere Informationen zum Erstellen der Übernahme-Rolle für Systems Manager Automation finden Sie unter Konfiguration von Rollen für die Automatisierung mithilfe von IAM.

Wichtig: Entweder die AutomationAssumeRole oder die Benutzerrolle müssen über Berechtigungen für die folgenden Aktionen verfügen:
lambda:GetFunction
ec2:DescribeRouteTables
ec2:DescribeNatGateways
ec2:DescribeSecurityGroups
ec2:DescribeNetworkAcls

8.Geben Sie für FunctionName den Namen der Funktion ein, deren Konnektivität überprüft werden muss.

9. Geben Sie für destinationIp die Ziel-IP-Adresse ein, unter der Sie den ausgehenden Internetzugang initiieren möchten.

10.Geben Sie für destinationPort den Zielport ein, an dem Sie den ausgehenden Internetzugang initiieren möchten.

11.Wählen Sie Ausführen aus.

Die Ausgabe des Runbooks enthält den Status jeder Ressource, die möglicherweise zum Verlust der Internetverbindung für Ihre Lambda-Funktion führt. Die Ausgabe enthält auch Empfehlungen zur Lösung des Problems in Form einer „Analyse“-Meldung.

Hinweis: Weitere Informationen zu Automatisierungs-Runbooks des AWS System Managers finden Sie unter Erstellen eigener Runbooks.