amazon-web-services - 为什么 Lambda 需要权限才能完成生命周期挂钩?
问题描述
从关于配置生命周期挂钩的 AWS教程页面:
在创建 Lambda 函数之前,您必须先创建执行角色和权限策略以允许 Lambda 完成生命周期挂钩。
完成需要权限的生命周期钩子有什么风险或特殊之处?
我看不出与我们在 EC2 中配置的其他任何东西在质量上有何不同。一切都是有风险的,但我们不需要设置角色和权限。
解决方案
“完成生命周期挂钩”实际上是您的 lambda 应针对您的 ASG 执行的API 调用:
- complete_lifecycle_action - 以指定结果完成指定令牌或实例的生命周期操作。
因此,您的 lambda 执行角色必须具有执行此类操作的权限。例如:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "autoscaling:CompleteLifecycleAction",
"Resource": "*"
}
]
}
推荐阅读
- python - 使用 pandas 连接 2 个文本文件,第一个文本文件到标题,第二个作为正文
- c# - Mongodb C# Query Sort 超出了内存限制
- javascript - 如何限制页面上前三次访问的 javascript 弹出窗口?
- java - 面试问题:查询 - 哪些句子包含一个短语的所有单词
- python - Python bson:如何在新列中创建 ObjectIds 列表
- css - 在 ion-list 中的 ion-item 的第一行中切出单词
- javascript - 如何制作查询参数
- python-3.x - 使用 Numba 时将多个输入传递给类时出错
- swift - 无法使用类型为“(范围)的参数列表调用“附加”
)' - r - R cor() 返回不对称结果