本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSSupport-RemediateLambdaS3Event
Description
AWSSupport-TroubleshootLambdaS3Event 執行手冊為 AWS 知識中心文章中概述的程序提供自動化解決方案。為什麼我的 Amazon S3 事件通知不會觸發我的 Lambda 函數?
注意
「無法驗證下列目的地組態」錯誤也可能因為不正確的 Amazon Simple Notification Service (Amazon SNS) 和 Amazon Simple Queue Service (Amazon SQS) Amazon S3 事件組態而發生。此 Runbook 只會檢查 Lambda 函數組態。如果使用 Runbook 之後,您仍然收到「無法驗證下列目的地組態」錯誤,請檢閱任何現有的 Amazon SNS和 Amazon S3 SQS 事件組態。
文件類型
自動化
擁有者
Amazon
平台
Linux、macOS, Windows
參數
-
AutomationAssumeRole
類型:字串
描述:(選用) 允許 Systems Manager Automation 代表您執行動作ARN的 () 角色的 AWS Identity and Access Management Amazon Resource Name (IAM)。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 的使用者許可。
-
LambdaFunctionArn
類型:字串
描述:(必要) Lambda 函數ARN的 。
-
S3BucketName
類型:字串
描述:(必要) 事件通知觸發 Lambda 函數的 Amazon S3 儲存貯體名稱。
-
動作
類型:字串
有效值:故障診斷 | 修復
描述:(必要) 您希望 Runbook 執行的動作。
Troubleshoot選項有助於識別任何問題,但不執行任何變更動作來解決問題。Remediate選項有助於識別和嘗試為您解決問題。
所需的 IAM 許可
AutomationAssumeRole 參數需要下列動作才能成功使用 Runbook。
-
ssm:StartAutomationExecution -
ssm:GetDocument -
ssm:ListDocuments -
ssm:DescribeAutomationExecutions -
ssm:DescribeAutomationStepExecutions -
ssm:GetAutomationExecution -
lambda:GetPolicy -
lambda:AddPermission -
s3:GetBucketNotification
文件步驟
-
aws:branch- 根據為Action參數指定的輸入進行分支。如果指定的值為
Troubleshoot:-
aws:executeAutomation- 執行AWSSupport-TroubleshootLambdaS3EventRunbook。 -
aws:executeAwsApi- 檢查在上一個步驟中執行的AWSSupport-TroubleshootLambdaS3EventRunbook 輸出。
如果指定的值為
Remediate:-
aws:executeScript- 執行指令碼來修復為什麼我的 Amazon S3 事件通知不會觸發我的 Lambda 函數?以及為什麼我在建立 Amazon S3 事件通知來觸發我的 Lambda 函數時,會收到「無法驗證下列目的地組態」錯誤? 知識中心文章。
-
輸出
checkoutput.Output
remediatelambdas3event.Output
