amazon-web-services - 以编程方式禁用/启用 Lambda SNS 触发器
问题描述
我需要以编程方式禁用 lambda 的 SNS 触发器,但是,我似乎无法这样做。我希望它在函数的 AWS Lambda 控制台中显示“已禁用”:
这是我尝试过的代码:
function updateEndpoints(endpoints, enable) {
const promises = [];
endpoints.forEach((endpoint) => {
console.log(`${enable ? 'Enabling' : 'Disabling'} Endpoint: ${endpoint}`);
promises.push(
SNS.setEndpointAttributes({
EndpointArn: endpoint,
Attributes: {
Enabled: enable ? 'True' : 'False',
},
}).promise()
.catch((e) => {
console.error(`Error ${enable ? 'Enabling' : 'Disabling'} Endpoint: ${endpoint}`);
console.error(e);
}));
});
return Promise.all(promises);
}
端点 ARN 使用如下字符串正确传递(使用正确的值代替下面的 <>):
-
arn:aws:lambda:<region>:<accountId>:function:<functionName>
-
对于我尝试启用或禁用的每个端点,这都会从 AWS 产生错误:
-
InvalidParameter: Invalid parameter: EndpointArn Reason: Vendor lambda is not of SNS
-
是否无法通过 SNS 禁用 lambda 的触发器/端点?怎么做呢?我宁愿不必取消订阅/订阅,因为这会使订阅对象超出 CloudFormation 的范围(对吗?)。我查看了 updateEventSourceMappings,但是,根据文档,它仅适用于 DynamoDB 流、Kinesis Streams 和 SQS——不适用于 SNS。
解决方案
我找到了(100%)正确的方法来做到这一点。虽然可以使用@John Rotenstein 的答案,但这并不完全正确,但应该仍然有效。
我发现当您单击切换时,lambda 的策略实际上已更新:
启用:
{
"Version": "2012-10-17",
"Id": "default",
"Statement": [
{
"Sid": "my-lambda-1552674933742",
"Effect": "Allow",
"Principal": {
"Service": "sns.amazonaws.com"
},
"Action": "lambda:InvokeFunction",
"Resource": "arn:aws:lambda:us-west-2:1234567890:function:my-lambda",
"Condition": {
"ArnLike": {
"AWS:SourceArn": "arn:aws:sns:us-west-2:1234567890:my-lambda"
}
}
}
]
}
禁用:
{
"Version": "2012-10-17",
"Id": "default",
"Statement": [
{
"Sid": "my-lambda-1552674933742",
"Effect": "Allow",
"Principal": {
"Service": "sns.amazonaws.com"
},
"Action": "lambda:DisableInvokeFunction",
"Resource": "arn:aws:lambda:us-west-2:1234567890:function:my-lambda",
"Condition": {
"ArnLike": {
"AWS:SourceArn": "arn:aws:sns:us-west-2:1234567890:my-lambda"
}
}
}
]
}
通知行动是lambda:InvokeFunction
与lambda:DisableInvokeFunction
。
我执行此操作的过程如下: - Lambda.listFunctions - 对于每个函数,Lambda.removePermission - 对于每个函数,Lambda.addPermission
笔记:
- Lambda api 的默认安全限制为每个区域每个账户 100 次并发执行。
- 您只能在 AddPermission 和 AddLayerVersionPermission API 操作范围内为 Lambda 资源更新基于资源的策略。您不能以 JSON 格式为您的 Lambda 资源编写策略,也不能使用未映射到这些操作参数的条件。在此处查看文档
此外,您可以使用 Lambda.getPolicy 查看 lambda 的策略以确保它已更新。
推荐阅读
- ruby-on-rails - 尝试在 Linux 上为 Ruby 安装 postgres
- javascript - Angular FormControl CheckBox 选择标记每个兄弟
- postgresql - 带有子句的 Postgres 将大字符列子串成行
- r - is.vector(x) 不正确
- mongodb - 使用 Capped Collections 读取定义很少索引的查询是个好主意吗
- python-3.x - 在 Python 中使用 GNURadio
- yubico - 两个 PIV 证书 - 一个 YubiKey 5
- javascript - 无需调用即可触发 JavaScript 事件侦听器
- javascript - website-scraper 获取具有 srcset 值以及 src 的图像
- mleap - Mleap 计算置信度和特征分数