¿Cómo puedo solucionar los problemas de acceso a Internet para una función de AWS Lambda que se encuentra en Amazon VPC mediante AWS Systems Manager?

3 minutos de lectura
0

He otorgado acceso a Internet a la función de AWS Lambda que se encuentra en Amazon Virtual Private Cloud (Amazon VPC). Ahora, la función se queda sin acceso a Internet constantemente o se agota el tiempo de espera.

Descripción corta

Consulte los siguientes recursos para asegurarse de que permiten acceso de salida de Internet a la función Lambda:

Si alguno de estos recursos no permite que la función Lambda acceda a Internet, vuelva a configurar el recurso para conceder dicho acceso.

Para revisar estos recursos de forma manual, siga las instrucciones que encontrará en «¿Cómo otorgo acceso a Internet a una función de Lambda conectada a una Amazon VPC?». Para automatizar el proceso de solución de problemas, puede utilizar el runbook AWSSupport-TroubleshootLambdaInternetAccess de AWS Systems Manager.

Resolución

Nota: El siguiente procedimiento de solución de problemas muestra cómo utilizar el runbook AWSSupport-TroubleshootLambdaInternetAccess.

1.    Abra la consola de AWS Systems Manager.

2.    En el panel de navegación de la izquierda, en Administración de cambios, elija Automatización.

3.    Elija Ejecutar automatización.

4.    En la pestaña Propiedad de Amazon, en el cuadro de búsqueda Documento de automatización, escriba AWSSupport-TroubleshootLambdaInternetAccess. A continuación, seleccione el icono de búsqueda o pulse Intro en el teclado.

5.    Seleccione el icono del extremo superior derecho de la tarjeta AWSSupport-TroubleshootLambdaInternetAccess. Asegúrese de elegir el icono del extremo superior derecho de la tarjeta, no el nombre de la automatización.

6.    Elija Siguiente.

7.    (Opcional) En la sección Parámetros de entrada para AutomationAssumeRole, introduzca el nombre de recurso de Amazon (ARN) del rol que permite que Automatización de Systems Manager realice acciones. Si no se especifica ningún rol de IAM, Automatización de Systems Manager utilizará los permisos del rol del usuario de IAM que ejecute el documento. Para obtener más información acerca de cómo crear la función de asunción para Automatización de Systems Manager, consulte Utilización de IAM para configurar roles para la automatización.

Importante: El rol de usuario o AutomationAssumeRole deben tener permisos para llevar a cabo las siguientes acciones:
lambda:GetFunction
ec2:DescribeRouteTables
ec2:DescribeNatGateways
ec2:DescribeSecurityGroups
ec2:DescribeNetworkAcls

8.    En FunctionName, introduzca el nombre de la función cuya conectividad hay que validar.

9.    En DestinationIP, introduzca la dirección IP de destino en la que quiera iniciar el acceso de salida de Internet.

10.    En DestinationPort, introduzca el puerto de destino en el que quiera iniciar el acceso de salida de Internet.

11.    Elija Ejecutar.

El resultado del runbook proporciona el estado de cada uno de los recursos que podría estar causando la pérdida de conectividad a Internet en el caso de la función Lambda. El resultado también proporciona recomendaciones sobre cómo resolver el problema en forma de mensaje de «Análisis».

Nota: Para obtener más información sobre los runbooks de Automatización de AWS System Manager, consulte Creación de runbooks propios.

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 3 años