AWSラムダVPCアクセスエラー:「CreateNetworkInterface」
私は私のVPCでEC2インスタンスの1に私のMongoのサーバーにアクセスするために、私のラムダセットアップしようとしています。すべてのサブネットとセキュリティグループを選択した後 を保存するときに、私は次のエラーを取得する「あなたが実行する権限がありません:CreateNetworkInterface」
私はこれを許可するアカウントのポリシー設定のいくつかの並べ替えが必要と考えているが、私「AdministratorAccess」があり、アカウントにIAMの役割を追加しようとしています。誰も私がこれに必要な政策/役割を知っていますか?
Gotcha !!! 「このラムダファンクションは実行する権限がありません:CreateNetworkInterface」というエラーメッセージが表示された場合、ラムダロールを適切なポリシーで変更する必要があると考えられます。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Resource": "*",
"Action": [
"ec2:DescribeInstances",
"ec2:CreateNetworkInterface",
"ec2:AttachNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"autoscaling:CompleteLifecycleAction"
]
}
]
}
政策行動とラムダを提供することが必要である:
NetworkLambdaRole:
Type: "AWS::IAM::Role"
Properties:
RoleName: "Network-Lambda-Role"
AssumeRolePolicyDocument:
Version: '2012-10-17'
Statement:
-
Effect: "Allow"
Principal:
Service:
- "lambda.amazonaws.com"
Action:
- "sts:AssumeRole"
Policies:
- PolicyName: "network-lambda-role-policy"
PolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: "Allow"
Action: [
"ec2:DescribeInstances",
"ec2:CreateNetworkInterface",
"ec2:AttachNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"ec2:DeleteNetworkInterface"
]
Resource: "*"
注:blueskinからの回答だったが はラムダを使用していた役割にポリシーを追加することによって、問題を修正しましたポリシーがありませんec2:DeleteNetworkInterfaces
インスタンスを起動しようとしていますか?エラーメッセージは、実行しようとしているものに関連していません。 – helloV
いいえ、自分のラムダをセットアップして自分のVPCリソースにアクセスしようとしています – blueskin