AWS LAMBDA不能達到從MobileHub

Question

我有從 訪問在創建MobileHub資源拉姆達問題

創建的資源，並且不給我任何意義可言。我有兩個問題（也許它是同樣的問題。）：

1. 爲什麼拉姆達無法訪問由MobileHub創建的所有資源，當它有fullAccess權限那些特定的資源？我的意思是，如果我分別創建這些資源，我可以訪問它們，但不能從MobileHub訪問它們。

2. 有沒有辦法授予對這些資源的訪問權限，還是我錯過了某些內容？

更新

的問題是VPC。基本上，當我在lambdas上啓用VPC以達到沒有公共訪問的rds時，我無法訪問任何其他資源，當我禁用它時 - RDS無法訪問。問題是如何將vpc與角色策略結合起來？

Answer 1

您可以使用Mobile Hub控制檯中的左側導航找到與項目相關的資源，並選擇「資源」。如果要使AWS Lambda函數能夠使用任何AWS資源，那麼您需要將相應的IAM策略添加到Lambda Execute IAM角色。您可以在「資源」頁面的「AWS身份和訪問管理角色」下的項目中找到此角色。它的名字中有「lambdaexecutionrlele」的角色。選擇此角色，然後在IAM（身份和訪問管理）控制檯中附加您喜歡的任何策略。

有關如何將角色附加到政策的更多信息，請參見：
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_modify.html

而且，如果您還有其他問題，您可以從AWS社區幫助論壇，在這裏：
https://forums.aws.amazon.com/forum.jspa?forumID=88

真誠，
Andrew C製作
AWS移動開發者體驗

更新 - WRT VPC問題
這個問題應該真的交給AWS Lambda團隊的專家。您可以在AWS論壇中找到他們（上面的鏈接）。但是，我會在回答時做出反應（AWS Lambda專家可以隨意在我錯誤的地方加入）。當您在Lambda函數上設置VPC時，我認爲來自您的Lambda函數的任何網絡流量都將具有與VPC中的其他任何內容相同的路由和域名解析行爲。因此，如果您的VPC具有阻止來自VPC的流量的防火牆規則，例如DynamoDB，那麼您將無法訪問它。如果是這種情況，那麼您需要更新VPC安全組中的這些規則以打開流量。以下是相關文件的簡介。

從https://aws.amazon.com/vpc/details/：
AWS資源，如彈性負載平衡，亞馬遜ElastiCache，亞馬遜RDS和Amazon紅移與您的VPC內的IP地址提供。其他AWS資源（如Amazon S3和Amazon DynamoDB）可通過您的VPC的Internet網關，NAT網關，VPC端點或虛擬專用網關訪問。

此文檔似乎解釋瞭如何配置網關方法：
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints.html