[英]EventBridge invokes Lambda as a target
我们正在设计一个解决方案,其中一个 Lambda function 作为源,另一个 Lambda function 作为 EventBridge 的目标。 我读到对于put_rule部分, RoleArn具有规则将使用的角色的 ARN,需要具有调用目标 Lambda function 的权限。但是对于 Lambda,我们不使用 IAM 角色,而是使用资源库策略.
问题是,我们在代码中的何处指定基于资源的策略。 在RoleArn ? 目标 Lambda function 的目标部分的字段是什么?
eventclient = boto3.client('events')
response = eventclient.put_rule(
Name='notificationScheduler',
ScheduleExpression='at(2023-02-01T02:30:00)',
State='ENABLED',
Description='schedule notifications reminders '
**RoleArn**='string', ## The ARN for the role which the rule will use needs to have the permission to invoke the target lambda function
)
response = eventclient.put_targets(
Rule='notificationScheduler',
Targets=[{ ??? }]
)
您必须使用 Lambda 资源策略来授予 EventBridge 调用权限,而不是角色。
文档:Amazon SQS、Amazon SNS、Lambda、CloudWatch Logs 和 EventBridge 总线目标不使用角色,必须通过资源策略授予对 EventBridge 的权限。 API 网关目标可以使用资源策略或 IAM 角色。
使用AddPermission API 创建 Lambda 权限(= 资源策略):
lambdaclient.add_permission(FunctionName=func_name, StatementId="MyPermissionId", Action="lambda:Invoke", Principal="events.amazonaws.com")
通过 ARN 添加 Lambda function 作为规则目标:
eventclient.put_targets(Rule="notificationScheduler", Targets=[{"Id": "MyLambdaTarget", "Arn": func_arn }])
如何使用 AWS CDK 为带有别名的 Lambda 设置 EventBridge 规则目标
[英]How to use AWS CDK to set EventBridge Rule Target for Lambda with Alias
尽管在 lambda 上有资源策略声明,但 EventBridge 规则未触发 Lambda
[英]EventBridge rule not triggering Lambda despite having resource policy statement on lambda
使用 CloudFormation 脚本更新现有 Eventbridge 规则以包含新目标
[英]Update existing Eventbridge Rule to include a new target using CloudFormation script
从 eventbridge api 目的地调用 AWS Lambda Function URL
[英]Invoke AWS Lambda Function URL from eventbridge api destination
是否可以从 EventBridge 事件数据中提取“instanceId”并将其用作目标值?
[英]Is it possible to extract "instanceId" from EventBridge event data, and use it as Target Value?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.