Comment résoudre les problèmes d'accès Internet pour une fonction AWS Lambda dans un Amazon VPC utilisant AWS Systems Manager ?

Date de la dernière mise à jour : 03/08/2021

J'ai donné accès à Internet à ma fonction AWS Lambda qui se trouve dans un Amazon Virtual Private Cloud (Amazon VPC). Maintenant, la fonction ne cesse de perdre l'accès à Internet ou d'être hors délai. Comment puis-je résoudre ce problème ?

Brève description

Consultez les ressources suivantes pour vérifier qu'elles autorisent l'accès Internet sortant à votre fonction Lambda :

Si l'une de ces ressources n'accorde pas l'accès Internet à votre fonction Lambda, reconfigurez la ressource pour accorder à votre fonction l'accès Internet.

Pour consulter manuellement ces ressources, suivez les instructions de la section Comment donner accès à Internet à une fonction Lambda connectée à un Amazon VPC ? Pour automatiser le processus de dépannage, vous pouvez utiliser le runbook AWS Systems Manager AWS Support-TroubleshootLambdaInternetAccess.

Solution

Remarque : La procédure de dépannage suivante montre comment utiliser le runbook AWSSupport-TroubleshootLambdaInternetAccess.

1.    Ouvrez AWS Systems Manager console.

2.    Dans le panneau de navigation de gauche, sous Gestion des modifications, choisissez Automation.

3.    Choisissez Exécuter l'automatisation.

4.    Dans l'onglet Propriété d'Amazon, dans la zone de recherche de document Automation, saisissez AWSSupport-TroubleshootLambdaInternetAccess. Sélectionnez ensuite l'icône de recherche ou appuyez sur Entrée sur votre clavier.

5.    Sélectionnez l'icône en haut à droite de la carte AWSSupport-TroubleshootLambdaInternetAccess. Assurez-vous de choisir l'icône en haut à droite de la carte, et non le nom de l'automatisation.

6.    Sélectionnez Suivant.

7.    (Facultatif) Dans la section Paramètres d'entrée, pour AutomationAssumeRole, entrez l'Amazon Resource Name (ARN) du rôle qui permet à Systems Manager Automation d'effectuer des actions. Si un rôle IAM n'est pas spécifié, Systems Manager Automation utilise les autorisations du rôle de l'utilisateur IAM qui exécute le document. Pour plus d'informations sur la création du rôle d'endossement pour Systems Manager Automation, consultez Création d'une fonction du service pour Automation.

Important : Le rôle AutomationAssumeRole ou utilisateur doit disposer des autorisations pour les actions suivantes :
lambda:GetFunction
ec2:DescribeRouteTables
ec2:DescribeNatGateways
ec2:DescribeSecurityGroups
ec2:DescribeNetworkAcls

8.    Pour FunctionName, entrez le nom de la fonction dont la connectivité doit être validée.

9.    Pour destinationIP, entrez l'adresse IP de destination à laquelle vous souhaitez initier un accès Internet sortant.

10.    Pour destinationPort, entrez le port de destination sur lequel vous souhaitez initier un accès Internet sortant.

11.    Sélectionnez Execute (Exécuter).

La sortie du runbook indique l'état de chaque ressource susceptible d'entraîner la perte de connectivité Internet pour votre fonction Lambda. La sortie fournit également des recommandations sur la façon de résoudre le problème sous forme d'un message « Analyse ».

Remarque : pour plus d'informations sur les runbooks d'AWS System Manager Automation, consultez Utilisation des runbooks.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?