J’ai accordé un accès Internet à ma fonction AWS Lambda qui se trouve dans un Amazon Virtual Private Cloud (Amazon VPC). Cependant, la fonction perd actuellement son accès Internet ou expire.
Brève description
Vérifiez que les ressources suivantes accordent un accès Internet sortant à votre fonction Lambda :
Si l’une des ressources répertoriées ci-dessus ne permet pas à votre fonction Lambda d’accéder à Internet, vous devez la reconfigurer pour accorder à votre fonction un accès Internet.
Pour vérifier manuellement vos ressources, consultez la page Comment accorder un accès Internet à une fonction Lambda connectée à un Amazon VPC ? Pour automatiser le processus de résolution des problèmes, utilisez le dossier d'exploitation AWS Systems Manager AWSSupport-TroubleshootLambdaInternetAccess.
Résolution
Pour utiliser le dossier d'exploitation AWSSupport-TroubleshootLambdaInternetAccess, procédez comme suit :
- Ouvrez la console Systems Manager.
- Dans le volet de navigation de gauche, sous Gestion des modifications, choisissez Automatisation.
- Sélectionnez Exécuter l'automatisation.
- Choisissez l'onglet Appartenant à Amazon, puis recherchez AWSSupport-TroubleshootLambdaInternetAccess.
- Choisissez l'icône de la carte AWSSupport-TroubleshootLambdaInternetAccess.
Remarque : ne choisissez pas le nom de l'automatisation.
- Choisissez Suivant.
- (Facultatif) Dans la section Paramètres d'entrée, pour AutomationAssumeRole, saisissez l’ARN du rôle Gestion des identités et des accès AWS (AWS IAM) qui permet à Systems Manager Automation d’effectuer des actions. Si aucun rôle IAM n’est spécifié, Systems Manager Automation utilisera les autorisations du rôle d’utilisateur IAM qui exécute le document. Pour en savoir plus, consultez la page Utiliser IAM afin de configurer des rôles pour Automation.
Important : le rôle AutomationAssumeRole ou le rôle utilisateur doit disposer des autorisations nécessaires pour les actions suivantes :
GetFunction
DescribeRouteTables
DescribeNatGateways
DescribeSecurityGroups
DescribeNetworkAcls
- Dans FunctionName, saisissez le nom de la fonction.
- Dans destinationIp, saisissez l’adresse IP de destination pour laquelle vous souhaitez initier l’accès Internet sortant.
- Dans destinationPort, saisissez le port de destination sur lequel vous souhaitez initier l’accès Internet sortant.
- Sélectionnez Exécuter.
La sortie du dossier d'exploitation fournit l’état de chaque ressource susceptible de provoquer une perte de connectivité Internet pour votre fonction Lambda. Le sortie fournit également des recommandations sur la manière de résoudre le problème sous la forme d’un message de type « Analyse ».
Remarque : pour en savoir plus sur les dossiers d'exploitation relatifs à AWS Systems Manager Automation, consultez la page Créer vos propres dossiers d'exploitation.