Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWSConfigRemediation-MoveLambdaToVPC
Beschreibung
Das AWSConfigRemediation-MoveLambdaToVPC Runbook verschiebt eine AWS Lambda
(Lambda-) Funktion in eine Amazon Virtual Private Cloud (AmazonVPC).
Führen Sie diese Automatisierung (Konsole) aus
Art des Dokuments
Automatisierung
Eigentümer
Amazon
Plattformen
Linux, macOS, Windows
Parameter
-
AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann.
-
FunctionName
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Name der Lambda-Funktion, die zu einem Amazon VPC verschoben werden soll.
-
SecurityGroupIds
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Die Sicherheitsgruppe, die IDs Sie den Elastic Network Interfaces (ENIs) zuweisen möchten, die mit Ihrer Lambda-Funktion verknüpft sind.
-
SubnetIds
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Das Subnetz, für das IDs Sie die Elastic Network-Schnittstellen (ENIs) erstellen möchten, die Ihrer Lambda-Funktion zugeordnet sind.
Erforderliche IAM-Berechtigungen
Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
lambda:GetFunction -
lambda:GetFunctionConfiguration -
lambda:UpdateFunctionConfiguration
Dokumentschritte
-
aws:executeAwsApi- Aktualisiert die VPC Amazon-Konfiguration für die Lambda-Funktion, die Sie imFunctionNameParameter angeben. -
aws:waitForAwsResourceProperty- Wartet darauf, dass die Lambda-Funktion aktiviertLastUpdateStatusist.successful -
aws:executeScript— Überprüft, ob die VPC Amazon-Konfiguration der Lambda-Funktion erfolgreich aktualisiert wurde.
