AWSSupport-TroubleshootLambdaS3Event - AWS Systems Manager 自动化运行手册参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWSSupport-TroubleshootLambdaS3Event

描述

AWSSupport-TroubleshootLambdaS3Event运行手册为 AWS 知识中心文章中概述的程序提供了自动解决方案为什么我的 Amazon S3 事件通知没有触发我的 Lambda 函数? 以及为什么在创建 Amazon S3 事件通知以触发我的 Lambda 函数时会出现 “无法验证以下目标配置” 错误? 本运行手册可帮助您确定亚马逊简单存储服务 (Amazon S3) Simple Service 事件通知未能触发 AWS Lambda 您指定的功能的原因。如果运行手册的输出建议验证和配置 Lambda 函数并发性,请参阅异步调用AWS Lambda 函数扩展

运行此自动化(控制台)

文档类型

自动化

所有者

Amazon

平台

Linux,macOS, Windows

参数

  • AutomationAssumeRole

    类型:字符串

    描述:(可选)允许 Systems ARN Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的亚马逊资源名称 ()。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。

  • LambdaFunctionArn

    类型:字符串

    描述:(必填)Amazon S3 事件通知触发的 Lambda 函数。ARN

  • S3 BucketName

    类型:字符串

    描述:(必需)其事件通知会触发 Lambda 函数的 Amazon S3 存储桶的名称。

必需的IAM权限

AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。

  • lambda:GetPolicy

  • s3:GetBucketNotification

文档步骤

  • aws:executeScript - 运行脚本以验证 Amazon S3 事件通知的配置设置。验证您的 Lambda 函数的基于资源的IAM策略,并在策略中缺少所需权限时生成 AWS Command Line Interface (AWS CLI) 命令以添加所需的权限。验证其他 Lambda 函数资源策略,这些策略是同一 S3 存储桶的事件通知的一部分,如果缺少所需权限,则生成命令 AWS CLI 作为输出。

输出

lambdaS3Event.output