AWS Systems Manager를 사용하여 Amazon VPC에 있는 AWS Lambda 함수의 인터넷 액세스 문제를 해결하려면 어떻게 해야 하나요?

2분 분량
0

Amazon Virtual Private Cloud(VPC)에 있는 AWS Lambda 함수에 인터넷 액세스 권한을 부여했습니다. 현재 이 함수의 인터넷 액세스가 계속 끊기거나 시간이 초과됩니다.

간략한 설명

다음 리소스를 검토하여 Lambda 함수에 대한 아웃바운드 인터넷 액세스를 허용하는지 확인하세요.

이러한 리소스 중 하나라도 Lambda 함수에 인터넷 액세스 권한을 부여하지 않는 경우, 함수에 인터넷 액세스 권한을 부여하도록 리소스를 재구성하세요.

이러한 리소스를 수동으로 검토하려면, ‘Amazon VPC에 연결된 Lambda 함수에 인터넷 액세스 권한을 부여하려면 어떻게 해야 하나요?’의 지침을 따르세요. 문제 해결 프로세스를 자동화하기 위해 AWSSupport-TroubleshootLambdaInternetAccess AWS Systems Manager 런북을 이용할 수 있습니다.

해결 방법

**참고:**다음 문제 해결 절차는 AWSSupport-TroubleshootLambdaInternetAccess 런북을 사용하는 방법을 보여줍니다.

1.    AWS Systems Manager 콘솔을 엽니다.

2.    왼쪽 탐색 창의 Change Management(변경 관리)에서 Automation(자동화)을 선택합니다.

3.    Execute automation(자동화 실행)을 선택합니다.

4.    Owned by Amazon(Amazon에서 소유함) 탭의 Automation document(자동화 문서) 검색 상자에 AWSSupport-TroubleshootLambdaInternetAccess를 입력합니다. 그런 다음, 검색 아이콘을 선택하거나 키보드에서 Enter 키를 누릅니다.

5.    AWSSupport-TroubleshootLambdaInternetAccess 카드의 오른쪽 상단에 있는 아이콘을 선택합니다. 자동화의 이름이 아닌, 카드 오른쪽 상단에 있는 아이콘을 선택했는지 확인하세요.

6.    Next(다음)를 선택합니다.

7.    (선택 사항) Input parameters(입력 파라미터) 섹션에서, AutomationAssumeRole에 Systems Manager Automation이 작업을 수행하도록 허용하는 역할의 Amazon 리소스 이름(ARN)을 입력하세요. IAM 역할이 지정되지 않은 경우, Systems Manager Automation이 해당 문서를 실행하는 IAM 사용자 역할의 권한을 사용합니다. Systems Manager Automation에 대한 역할 전환 생성에 대한 자세한 내용은 IAM을 사용하여 자동화를 위한 역할 구성을 참조하세요.

중요: AutomationAssumRole 또는 사용자 역할에 다음 작업에 대한 권한이 있어야 합니다.
lambda:GetFunction
ec2:DescribeRouteTables
ec2:DescribeNatGateways
ec2:DescribeSecurityGroups
ec2:DescribeNetworkAcls

8.    FunctionName에 연결 검증이 필요한 함수 이름을 입력하세요.

9.    destinationIp에 아웃바운드 인터넷 액세스를 시작할 대상 IP 주소를 입력하세요.

10.    destinationPort에 아웃바운드 인터넷 액세스를 시작할 대상 포트를 입력하세요.

11.    Execute(실행)을 선택합니다.

런북의 출력은 Lambda 함수의 인터넷 연결의 손실을 야기할 수 있는 각 리소스의 상태를 제공합니다. 출력에는 문제 해결 방법에 대한 권장 사항도 “분석” 메시지로 제공됩니다.

참고: AWS System Manager 자동화 런북에 대한 자세한 내용은 자체 런북 생성을 참조하세요.

댓글 없음