`AWSSupport-RemediateLambdaS3Event`

Descripción

El AWSSupport-TroubleshootLambdaS3Event manual proporciona una solución automatizada para los procedimientos descritos en los artículos del AWS Knowledge Center ¿Por qué mi notificación de eventos de Amazon S3 no activa mi función Lambda? y ¿Por qué aparece el error «No se pueden validar las siguientes configuraciones de destino» al crear una notificación de evento de Amazon S3 para activar mi función Lambda? Este manual le ayuda a identificar y solucionar los motivos por los que una notificación de evento de Amazon Simple Storage Service (Amazon S3) no pudo activar la función que especificó. AWS Lambda Si el resultado del manual de procedimientos sugiere validar y configurar la simultaneidad de la función de Lambda, consulte Invocación asíncrona y Escalado de funciones de AWS Lambda.

nota

También se pueden producir errores como «No se pueden validar las siguientes configuraciones de destino» debido a configuraciones incorrectas de los eventos Amazon S3 de Amazon Simple Notification Service (AmazonSNS) y Amazon Simple Queue Service (AmazonSQS). Este manual de procedimientos solo comprueba las configuraciones de la función de Lambda. Si, después de usar el runbook, sigue recibiendo el error «No se pueden validar las siguientes configuraciones de destino», revise las configuraciones de eventos de Amazon SNS y SQS Amazon S3 existentes.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

AutomationAssumeRole

Tipo: cadena

Descripción: (opcional) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.
LambdaFunctionArn

Tipo: cadena

Descripción: (Obligatoria) La ARN de la función Lambda.
S3 BucketName

Tipo: cadena

Descripción: (obligatorio) el nombre del bucket de Amazon S3 cuyas notificaciones de eventos activan la función de Lambda.
Acción

Tipo: cadena

Valores válidos: Troubleshoot | Remediate

Descripción: (obligatoria) la acción que desea que realice el manual de procedimientos. La opción Troubleshoot ayuda a identificar cualquier problema, pero no realiza ninguna acción de mutación para resolver el problema. La opción Remediate ayuda a identificar los problemas e intenta resolverlos.

IAMPermisos necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

ssm:StartAutomationExecution
ssm:GetDocument
ssm:ListDocuments
ssm:DescribeAutomationExecutions
ssm:DescribeAutomationStepExecutions
ssm:GetAutomationExecution
lambda:GetPolicy
lambda:AddPermission
s3:GetBucketNotification

Pasos de documentos

aws:branch: se ramifica en función de la entrada especificada para el parámetro Action.

Si el valor especificado es Troubleshoot:
- aws:executeAutomation: ejecuta el manual de procedimientos AWSSupport-TroubleshootLambdaS3Event.
- aws:executeAwsApi: comprueba el resultado del manual de procedimientos AWSSupport-TroubleshootLambdaS3Eventque se ejecutó en el paso anterior.
Si el valor especificado es Remediate:
- aws:executeScript: ejecuta un script para solucionar los problemas descritos en la sección ¿Por qué mi notificación de eventos de Amazon S3 no activa mi función de Lambda? y ¿Por qué aparece el error “Unable to validate the following destination configurations” al crear una notificación de evento de Amazon S3 para activar mi función de Lambda? Artículos del Centro de conocimientos.

Salidas

checkoutput.Output

remediatelambdas3event.Output

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWSConfigRemediation-MoveLambdaToVPC

AWSSupport-TroubleshootLambdaInternetAccess