AWS Lambda ne peut pas atteindre les ressources créées à partir MobileHub

Question

J'ai une question à accéder aux ressources créées dans MobileHub de Lambda et qui n'a pas de sens pour moi du tout .. J'ai deux questions (peut-être est le même question ..):

1. Pourquoi lambda ne peut pas accéder à toutes les ressources créées par MobileHub quand il a PleinAccès autorisations à ces ressources spécifiques? Je veux dire, si je crée ces ressources séparément, je peux y accéder mais pas celles créées à partir de MobileHub.

2. Y at-il un moyen d'accorder l'accès à ces ressources ou est-ce que quelque chose me manque?

Mise à jour

La question était VPC. Fondamentalement, quand j'ai activé VPC sur lambdas pour atteindre les rds qui n'ont aucun accès public, je ne pouvais pas atteindre d'autres ressources, quand je l'ai désactivé - RDS était inaccessible. La question est de savoir comment combiner vpc avec les politiques de rôle?

Answer 1

Vous pouvez trouver les ressources associées à votre projet en utilisant la navigation de gauche dans la console Mobile Hub et sélectionner "Ressources". Si vous souhaitez que vos fonctions AWS Lambda puissent utiliser toutes les ressources AWS, vous devez ajouter une stratégie IAM appropriée au rôle IAM Lambda Execute. Vous pouvez trouver ce rôle dans votre projet sur la page "Ressources" sous "Rôles AWS Identity and Access Management". C'est le rôle qui a "lambdaexecutionrole" dans le nom. Sélectionnez ce rôle puis joignez les règles de votre choix dans la console IAM (Identity and Access Management).

Pour plus d'informations sur la façon de joindre des rôles aux politiques, voir:
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_modify.html

Et, si vous avez des problèmes supplémentaires, vous pouvez obtenir de l'aide de la communauté AWS dans les forums, ici:
https://forums.aws.amazon.com/forum.jspa?forumID=88

Sincèrement,
Andrew C
AWS mobile Developer Experience

Mise à jour - WRT VPC Question
Cette question devrait être posée à un expert de l'équipe AWS Lambda. Vous pouvez les joindre dans les forums AWS (lien ci-dessus). Cependant, je vais essayer de répondre (les experts d'AWS Lambda n'hésitent pas à intervenir si je me trompe ici). Lorsque vous définissez le VPC sur la fonction Lambda, je m'attends à ce que tout trafic réseau provenant de votre fonction Lambda ait le même comportement de routage et de résolution de nom de domaine que tout autre élément de votre VPC. Ainsi, si votre VPC a des règles de pare-feu qui empêchent le trafic du VPC vers, par exemple, DynamoDB, vous ne pourrez pas l'atteindre. Si tel est le cas, vous devrez mettre à jour ces règles dans le ou les groupes de sécurité de votre VPC pour ouvrir le trafic sortant. Voici un texte de présentation d'un document pertinent.

De https://aws.amazon.com/vpc/details/:
ressources AWS tels que Elastic Load Balancing, Amazon ElastiCache, Amazon RDS, et Amazon Redshift sont approvisionnés avec des adresses IP au sein de votre VPC. D'autres ressources AWS telles qu'Amazon S3 et Amazon DynamoDB sont accessibles via la passerelle Internet de votre VPC, les passerelles NAT, les points de terminaison VPC ou la passerelle privée virtuelle.

Ce document semble expliquer comment configurer l'approche de la passerelle:
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints.html