AWSSupport-RemediateLambdaS3Event

Descrição

O AWSSupport-TroubleshootLambdaS3Event runbook fornece uma solução automatizada para os procedimentos descritos nos artigos do AWS Knowledge Center Por que minha notificação de eventos do Amazon S3 não aciona minha função Lambda? e Por que recebo o erro “Não é possível validar as seguintes configurações de destino” ao criar uma notificação de evento do Amazon S3 para acionar minha função Lambda? Esse runbook ajuda você a identificar e corrigir o motivo pelo qual uma notificação de evento do Amazon Simple Storage Service (Amazon S3) falhou em acionar a função especificada. AWS Lambda Se a saída do runbook sugerir a validação e a configuração da simultaneidade da função do Lambda, consulte Invocação assíncrona e escalabilidade de funções do AWS Lambda.

nota

Os erros “Não é possível validar as seguintes configurações de destino” também podem ocorrer devido a configurações incorretas de eventos Amazon Simple Notification Service (AmazonSNS) e Amazon Simple Queue Service (Amazon) Amazon SQS S3. Esse runbook verifica somente as configurações da função do Lambda. Se, depois de usar o runbook, você ainda estiver recebendo o erro “Não é possível validar as seguintes configurações de destino”, revise todas as configurações de eventos existentes da Amazon e do SNS Amazon Amazon S3SQS.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

• AutomationAssumeRole

  Tipo: string

  Descrição: (Opcional) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

• LambdaFunctionArn

  Tipo: string

  Descrição: (Obrigatório) A ARN da função Lambda.

• S3 BucketName

  Tipo: string

  Descrição: (obrigatório) O nome do bucket do Amazon S3 cujas notificações de eventos acionam a função do Lambda.

• Ação

  Tipo: string

  Valores válidos: Troubleshoot | Remediate

  Descrição: (obrigatório) As operações que você deseja que o runbook execute. A opção Troubleshoot ajuda a identificar qualquer problema, mas não executa nenhuma ação de mutação para resolver o problema. A opção Remediate ajuda a identificar e tenta resolver problemas para você.

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

• ssm:StartAutomationExecution

• ssm:GetDocument

• ssm:ListDocuments

• ssm:DescribeAutomationExecutions

• ssm:DescribeAutomationStepExecutions

• ssm:GetAutomationExecution

• lambda:GetPolicy

• lambda:AddPermission

• s3:GetBucketNotification

Etapas do documento

• aws:branch :Ramifica com base na entrada especificada para o parâmetro Action.

  Se o valor especificado for Troubleshoot:

  • aws:executeAutomation :Executa o runbook AWSSupport-TroubleshootLambdaS3Event.

  • aws:executeAwsApi :Verifica a saída do runbook AWSSupport-TroubleshootLambdaS3Event executado na etapa anterior.

  Se o valor especificado for Remediate:

  • aws:executeScript :Executa um script para corrigir os problemas descritos na seção Por que minha notificação de eventos do Amazon S3 não aciona minha função do Lambda? e Por que recebo o erro “Não foi possível validar as seguintes configurações de destino” ao criar uma notificação de evento do Amazon S3 para acionar minha função do Lambda? Artigos do Centro de Conhecimentos.

Saídas

checkoutput.Output

remediatelambdas3event.Output