Como solucionar problemas de acesso à Internet de uma função do AWS Lambda que está em um Amazon VPC usando o AWS Systems Manager?

3 minuto de leitura

Eu concedi acesso à Internet à minha função do AWS Lambda que está em uma Amazon Virtual Private Cloud (Amazon VPC). Agora, a função continua perdendo o acesso à Internet ou atingindo o tempo limite.

Breve descrição

Analise os seguintes recursos para verificar se eles permitem acesso externo à Internet à sua função do Lambda:

Se algum desses recursos não conceder acesso à Internet à sua função do Lambda, reconfigure o recurso para conceder acesso à sua função à Internet.

Para revisar manualmente esses recursos, siga as instruções em Como conceder acesso à Internet a uma função do Lambda conectada a uma Amazon VPC? Para automatizar o processo de solução de problemas, você pode usar o runbook do AWS Systems Manager AWSSupport-TroubleshootLambdaInternetAccess.

Resolução

Observação: o procedimento de solução de problemas a seguir mostra como usar o runbook AWSSupport-TroubleshootLambdaInternetAccess.

1.Abra o console do AWS Systems Manager.

2.No painel de navegação esquerdo, em Gerenciamento de alterações, escolha Automação.

3.Escolha Executar automação.

4.Na guia De propriedade da Amazon, na caixa de pesquisa Documento de automação, digite AWSSupport-TroubleshootLambdaInternetAccess. Em seguida, selecione o ícone de pesquisa ou pressione Enter no teclado.

5.Selecione o ícone no canto superior direito do cartão AWSSupport-TroubleshootLambdaInternetAccess. Certifique-se de escolher o ícone no canto superior direito do cartão, não o nome da automação.

6.Escolha Avançar.

7.(Opcional) Na seção Parâmetros de entrada, e, AutomationAssumeRole, insira o Amazon Resource Name (ARN) do perfil que permite que o Systems Manager Automation execute ações. Se um perfil do IAM não for especificado, o Systems Manager Automation usará as permissões do perfil de usuário do IAM que executa o documento. Para obter mais informações sobre como criar a o perfil de suposição do Systems Manager Automation, consulte Usar o IAM para configurar perfis para o Automation.

Importante: o perfil AutomationAssumeRole ou o perfil de usuário devem ter permissões para as seguintes ações:
lambda:GetFunction
ec2:DescribeRouteTables
ec2:DescribeNatGateways
ec2:DescribeSecurityGroups
ec2:DescribeNetworkAcls

8.Em FunctionName, insira o nome da função que precisa que sua conectividade seja validada.

9.Em destinationIp, insira o endereço IP de destino no qual você deseja iniciar o acesso externo à Internet.

10.Em destinationPort, insira a porta de destino na qual você deseja iniciar o acesso de saída à Internet.

11.Escolha Executar.

A saída do runbook fornece o status de cada recurso que pode estar causando a perda de conectividade com a Internet da sua função do Lambda. A saída também fornece recomendações sobre como resolver o problema como uma mensagem de “Análise”.

Observação: para obter mais informações sobre os runbooks de automação do AWS System Manager, consulte Como criar seus próprios runbooks.

Tópicos

Gestão e governança Computação do usuário final

Conteúdo relevante

Como fazer para uma função do Lambda em uma VPC acessar o Systems Manager Parameter Store?
AWS OFICIALAtualizada há 2 anos
Como conceder acesso à Internet a uma função do Lambda que está conectada a uma Amazon VPC?
AWS OFICIALAtualizada há um ano
Como soluciono problemas de tempo limite com uma função do Lambda que está em uma Amazon VPC?
AWS OFICIALAtualizada há 3 anos
Como criar endpoints da VPC para poder usar o Systems Manager para gerenciar instâncias privadas do EC2 sem acesso à Internet?
AWS OFICIALAtualizada há 5 meses