AWS Lambda 無法訪問從 MobileHub 創建的資源

Question

我在從Lambda訪問MobileHub 中創建的資源時遇到問題，這對我來說根本沒有意義..我有兩個問題（也許是同一個問題..）：

1. 當 lambda 對這些特定資源具有完全訪問權限時，為什么它無法訪問 MobileHub 創建的所有資源？ 我的意思是，如果我單獨創建這些資源，我可以訪問它們，但不能訪問從 MobileHub 創建的資源。

2. 有沒有辦法授予對這些資源的訪問權限，或者我錯過了什么？

更新

問題是VPC 。 基本上，當我在 lambdas 上啟用 VPC 以訪問沒有公共訪問權限的 rds 時，我無法訪問任何其他資源，當我禁用它時 - RDS 無法訪問。 問題是如何將 vpc 與角色策略結合起來？

Answer 1

您可以使用 Mobile Hub 控制台中的左側導航找到與您的項目關聯的資源，然后選擇“資源”。 如果您希望您的 AWS Lambda 函數能夠使用任何 AWS 資源，那么您需要向 Lambda 執行 IAM 角色添加適當的 IAM 策略。 您可以在“AWS Identity and Access Management Roles”下的“Resources”頁面上的項目中找到此角色。 它是名稱中帶有“lambdaexecutionrole”的角色。 選擇此角色，然后在 IAM（身份和訪問管理）控制台中附加您喜歡的任何策略。

有關如何將角色附加到策略的更多信息，請參閱：
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_modify.html

而且，如果您有進一步的問題，您可以在論壇中從 AWS 社區獲得幫助，這里：
https://forums.aws.amazon.com/forum.jspa?forumID=88

**更新 - WRT VPC 問題**
這個問題真的應該問 AWS Lambda 團隊的專家。 您可以在 AWS 論壇（上面的鏈接）中與他們聯系。 但是，我會嘗試回答（如果我在這里錯了，AWS Lambda 專家可以隨時插話）。 當您在 Lambda 函數上設置 VPC 時，我希望來自您的 Lambda 函數的任何網絡流量都將具有與 VPC 中其他任何內容相同的路由和域名解析行為。 因此，如果您的 VPC 具有阻止流量從 VPC 到例如 DynamoDB 的防火牆規則，那么您將無法訪問它。 如果是這種情況，則您需要更新 VPC 安全組中的這些規則以開放出站流量。 這是相關文件的簡介。

來自 https://aws.amazon.com/vpc/details/：
*AWS 資源（例如 Elastic Load Balancing、Amazon ElastiCache、Amazon RDS 和 Amazon Redshift）使用您的 VPC 內的 IP 地址進行配置。 其他 AWS 資源（例如 Amazon S3 和 Amazon DynamoDB）可通過您的 VPC 的 Internet 網關、NAT 網關、VPC 終端節點或虛擬專用網關訪問。*

該文檔似乎解釋了如何配置網關方法：
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints.html