Błąd dostępu AWS Lambda VPC: „CreateNetworkInterface”

Question

próbuję skonfigurować mój Lambda dostęp do mojego serwera Mongo na jednej instancji EC2 w moim VPC. Po wybraniu wszystkich podsieci i grup zabezpieczeń pojawia się następujący błąd podczas zapisywania „Nie jesteś upoważniony do wykonania. CreateNetworkInterface”

wierzę muszę jakąś konfigurację polityki na moim koncie, aby umożliwić to, ale mieć "AdministratorAccess" i próbuję dodać rolę IAM do mojego konta. Czy ktoś wie, jakiej polityki/roli potrzebuję do tego?

Answer 1

Gotcha !!! Jeśli komunikat o błędzie powiedział "Ta funkcja lambda nie jest uprawniona do wykonywania: CreateNetworkInterface", wówczas bardziej sensownym byłoby, że rola Lambda musi zostać zmodyfikowana za pomocą odpowiedniej polityki. Naprawiono problem dodając polityki do roli, jaką Lambda został przy użyciu:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Resource": "*", 
      "Action": [ 
       "ec2:DescribeInstances", 
       "ec2:CreateNetworkInterface", 
       "ec2:AttachNetworkInterface", 
       "ec2:DescribeNetworkInterfaces", 
       "autoscaling:CompleteLifecycleAction" 
      ] 
     } 
     ] 
} 

Answer 2

Konieczne jest zapewnienie lambda z działaniami polityki:

NetworkLambdaRole: 
Type: "AWS::IAM::Role" 
Properties: 
    RoleName: "Network-Lambda-Role" 
    AssumeRolePolicyDocument: 
    Version: '2012-10-17' 
    Statement: 
    - 
     Effect: "Allow" 
     Principal: 
     Service: 
     - "lambda.amazonaws.com" 
     Action: 
     - "sts:AssumeRole" 
    Policies: 
    - PolicyName: "network-lambda-role-policy" 
    PolicyDocument: 
     Version: '2012-10-17' 
     Statement: 
     - Effect: "Allow" 
     Action: [ 
      "ec2:DescribeInstances", 
      "ec2:CreateNetworkInterface", 
      "ec2:AttachNetworkInterface", 
      "ec2:DescribeNetworkInterfaces", 
      "ec2:DeleteNetworkInterface" 
     ] 
     Resource: "*" 

Uwaga: odpowiedź od blueskin było brak polisy ec2:DeleteNetworkInterfaces