AWSSupport-TroubleshootLambdaS3Event - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSSupport-TroubleshootLambdaS3Event

Beschreibung

Das AWSSupport-TroubleshootLambdaS3Event Runbook bietet eine automatisierte Lösung für die in den AWS Knowledge Center-Artikeln beschriebenen Verfahren Warum löst meine Amazon S3 S3-Ereignisbenachrichtigung nicht meine Lambda-Funktion aus? und warum erhalte ich die Fehlermeldung „Die folgenden Zielkonfigurationen können nicht validiert werden“, wenn ich eine Amazon S3 S3-Ereignisbenachrichtigung erstelle, um meine Lambda-Funktion auszulösen? Mit diesem Runbook können Sie ermitteln, warum eine Amazon Simple Storage Service (Amazon S3) -Ereignisbenachrichtigung die von Ihnen angegebene AWS Lambda Funktion nicht ausgelöst hat. Wenn in der Runbook-Ausgabe vorgeschlagen wird, die Parallelität Ihrer Lambda-Funktion zu validieren und zu konfigurieren, finden Sie weitere Informationen unter Asynchroner Aufruf und Funktionsskalierung.AWS Lambda

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), der es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen durchzuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • LambdaFunctionArn

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die ARN Lambda-Funktion, die die Amazon S3 S3-Ereignisbenachrichtigung auslöst.

  • S3 BucketName

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Der Name des Amazon S3 S3-Buckets, dessen Ereignisbenachrichtigungen die Lambda-Funktion auslösen.

Erforderliche Berechtigungen IAM

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • lambda:GetPolicy

  • s3:GetBucketNotification

Dokumentschritte

  • aws:executeScript- Führt das Skript aus, um die Konfigurationseinstellungen für die Amazon S3 S3-Ereignisbenachrichtigung zu überprüfen. Validiert die ressourcenbasierte IAM Richtlinie für Ihre Lambda-Funktion und generiert einen AWS Command Line Interface (AWS CLI) -Befehl, um die erforderlichen Berechtigungen hinzuzufügen, falls die erforderlichen Berechtigungen in der Richtlinie fehlen. Validiert die Ressourcenrichtlinien anderer Lambda-Funktionen, die Teil von Ereignisbenachrichtigungen für denselben S3-Bucket sind, und generiert einen AWS CLI Befehl als Ausgabe, wenn die erforderlichen Berechtigungen fehlen.

Ausgaben

Lambdas3Event.OUTPUT