如何为cloudfront 添加IAM 权限以关联lambda@edge?
[英]How to add IAM permission to cloudfront in order to associate lambda@edge?
原文
2022-05-27 13:30:32
6
1
amazon-web-services/
amazon-iam/
amazon-cloudfront/
aws-cdk/
aws-lambda-edge
问题描述
我正在尝试使用 CDK 更新我的 CloudFront 发行版。 更新时,它提到此错误消息。
Lambda@Edge cannot retrieve the specified Lambda function. Update the IAM policy to add permission: lambda:GetFunction for resource: arn:aws:lambda:us-east-1:xxxxxxxx:function:edge-lambda-stack-xxxxxxx-xxxxxxxx-xxxxxxx:1
检查后,我发现这个 aws 文档链接https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/lambda-edge-permissions.html
但是我无法理解在哪里添加这些权限,有人可以指导我在哪里添加 lambda:GetFunction 权限。
CDK代码
const uriRedirector = new cloudfront.experimental.EdgeFunction(
this,
'UriRedirector',
{
code: lambda.Code.fromAsset('dist/events/object-cache/uri-redirector'),
runtime: lambda.Runtime.NODEJS_14_X,
handler: 'index.handle',
}
)
this.distribution = new cloudfront.Distribution(this, 'Distribution2', {
defaultBehavior: {
origin: s3Origin,
edgeLambdas: [
{
functionVersion: uriRedirector.currentVersion,
eventType: cloudfront.LambdaEdgeEventType.ORIGIN_REQUEST,
},
],
originRequestPolicy: defaultBehaviourOriginRequestPolicy,
viewerProtocolPolicy: cloudfront.ViewerProtocolPolicy.HTTPS_ONLY,
allowedMethods: cloudfront.AllowedMethods.ALLOW_ALL,
},
....
enter code here
const cfnDistribution = this.distribution.node
.defaultChild as cloudfront.CfnDistribution
cfnDistribution.overrideLogicalId(props.oldDistributionLogicalId)
1 个解决方案
解决方案1
0 2022-05-28 10:56:25
您将在 IAM 中创建 IAM 策略并将策略附加到用户或角色
默认情况下 AWS Lambda 自动创建角色,您可以将策略附加到角色
政策
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Lambda", "Effect": "Allow", "Action": [ "lambda:AddPermission", "lambda:CreateFunction", "lambda:DeleteFunction", "lambda:GetFunction", "lambda:GetFunctionConfiguration", "lambda:ListTags", "lambda:RemovePermission", "lambda:TagResource", "lambda:UntagResource", "lambda:UpdateFunctionCode", "lambda:UpdateFunctionConfiguration", "lambda:GetLayerVersion" ], "Resource": [ "arn:aws:lambda:us-east-1:xxxxxxxx:function:edge-lambda-stack-xxxxxxx-xxxxxxxx-xxxxxxx:*" ] } ] }
如何在云端 lambda@Edge Function 中访问 S3 存储桶 object?
[英]How access S3 bucket object in cloudfront lambda@Edge Function?
如何通过 S3 和 Lambda@Edge 从部署在 Cloudfront 上的 Nextjs API 抓取 Request URL
[英]How to grab Request URL from Nextjs API deployed on Cloudfront through S3 and Lambda@Edge
在 NodeJS 中使用 Lambda@Edge 对 CloudFront 进行基本 HTTP 身份验证
[英]Basic HTTP Authentication for CloudFront with Lambda@Edge in NodeJS
CloudFront 中的 AWS Lambda@Edge 502 LambdaValidationError 用于重定向
[英]AWS Lambda@Edge 502 LambdaValidationError in CloudFront for redirect
使用 Lambda@Edge 和 Amazon CloudFront 为所有路由(错误路由)添加 HTTP 安全标头
[英]Adding HTTP Security Headers Using Lambda@Edge and Amazon CloudFront for All routes (error routes)
修复 Cloudfront 403 Access Denied 请求错误时使用 Lambda@Edge 漂亮的 URL
[英]Fix Cloudfront 403 Access Denied request errors when using Lambda@Edge for pretty URLs
AWS Cloudfront + lambda@edge 修改 html 内容(使所有链接都是绝对->相对)
[英]AWS Cloudfront + lambda@edge modify html content (making all links absolute -> relative)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Lambda@Edge 未登录云端请求
AWS CloudFront Lambda@Edge 部署
带有 Lambda@Edge 的 CloudFront 未被触发
如何在云端 lambda@Edge Function 中访问 S3 存储桶 object?
如何通过 S3 和 Lambda@Edge 从部署在 Cloudfront 上的 Nextjs API 抓取 Request URL
在 NodeJS 中使用 Lambda@Edge 对 CloudFront 进行基本 HTTP 身份验证
CloudFront 中的 AWS Lambda@Edge 502 LambdaValidationError 用于重定向
使用 Lambda@Edge 和 Amazon CloudFront 为所有路由(错误路由)添加 HTTP 安全标头
修复 Cloudfront 403 Access Denied 请求错误时使用 Lambda@Edge 漂亮的 URL
AWS Cloudfront + lambda@edge 修改 html 内容(使所有链接都是绝对->相对)
相关标签