1. ホーム
  2. 質問と答え
  3. serverless.yml内の参照関数

serverless.yml内の参照関数

2017-05-17 13 views
1

サーバレスフレームワークでサポートされている複数のAWSラムダを実行しています。 AWSのjavascript sdkを使用して2番目のラムダ(lambdaTwo)を呼び出す1つのラムダ(lambdaOne)が必要です。serverless.yml内の参照関数

UnhandledPromiseRejectionWarning:未処理の約束拒否(拒否ID:1): AccessDeniedException:ユーザー:ARN:AWS:STS :: 12345678909876:引き継ぎ役割の問題は、私はこれをしようとしたとき、私はAccessDenied例外を取得していますということです/ test-dev-us-west-2-lambdaRole/test-dev-lambdaOneの実行が許可されていない:lambda:リソースに対する呼び出し関数:arn:aws:lambda:us-west-2:994979977450:function:test-dev私の理解へ

-lambdaTwo、サーバレスは、すべてのラムダ関数についてdefault IAM役割を作成します。だから、私はちょうどiamRoleStatementsの下に新しいエントリを追加することができるはずです。

私が参照したいリソース(lambdaTwo)がすでにfunctionとして定義されているという混乱が生じます。

functionをリソースとして参照する方法はありますか?

出典

2017-05-17 KJ Price

答えて

1

現在、ラムダ関数のアクセス許可を宣言するためのショートカットはありません。そのARNに基づいて権限を与える必要があります。

下記は動作例です。

serverless.yml

service: test-invoke-function 

provider: 
    name: aws 
    runtime: nodejs6.10 
    region: us-east-1 
    stage: dev 
    environment: 
    AWS_ACCOUNT: 1234567890 # use your own AWS ACCOUNT number here 

    # define the ARN of the function that you want to invoke 
    FUNCTION_ARN: "arn:aws:lambda:${self:provider.region}:${self:provider.environment.AWS_ACCOUNT}:function:${self:service}-${self:provider.stage}-lambdaTwo" 

functions: 
    # lambdaOne will invoke lambdaTwo 
    lambdaOne: 
    handler: handler.lambdaOne 
    role: functionPermission # we'll define later in this file 

    lambdaTwo: 
    handler: handler.lambdaTwo 

# define the IAM permissions of our Lambda function 
resources: 
    Resources: 
    functionPermission: 
     Type: AWS::IAM::Role 
     Properties: 
     RoleName: functionPermission 
     AssumeRolePolicyDocument: 
      Version: '2012-10-17' 
      Statement: 
      - Effect: Allow 
       Principal: 
       Service: 
        - lambda.amazonaws.com 
       Action: sts:AssumeRole 
     Policies: 
      - PolicyName: functionPermission 
      PolicyDocument: 
       Version: '2012-10-17' 
       Statement: 
       - Effect: "Allow" 
        Action: 
        - "lambda:InvokeFunction" 
        Resource: "${self:provider.environment.FUNCTION_ARN}"

handler.js

const AWS = require('aws-sdk'); 

module.exports.lambdaOne = (event, context, callback) => { 
    const lambda = new AWS.Lambda(); 
    const params = { 
    FunctionName: process.env.FUNCTION_ARN, 
    Payload: JSON.stringify({ message: 'lambdaOne invoking lambdaTwo' }) 
    }; 

    // invoke lambdaTwo 
    lambda.invoke(params, (err, data) => { 
    if (err) { 
     callback(err, null); 
     return; 
    } 

    const response = { 
     statusCode: 200, 
     body: JSON.stringify({ 
     message: 'lambdaOne result', 
     result: data 
     }) 
    }; 

    callback(null, response); 
    }); 
}; 

module.exports.lambdaTwo = (event, context, callback) => { 
    const response = { 
    statusCode: 200, 
    body: JSON.stringify({ 
     message: 'lambdaTwo result', 
     data: event 
    }) 
    }; 

    callback(null, response); 
};

出典

2017-05-18 00:13:37 Zanon

+0

ああ、bonisimo!これは非常に便利です。ありがとう! –

関連する問題

 関連する問題