文章/答案/技术大牛

发布

社区首页 >问答首页 >AWS自动化文档未更新Lambda别名

问AWS自动化文档未更新Lambda别名
EN

Stack Overflow用户

提问于 2021-08-02 18:05:00

回答 1查看 64关注 0票数 1

我已经创建了一个自动化文档，使用云信息来更新给定函数的live别名。它运行得很好，没有任何错误，我也没有看到任何云迹。但是，当我检查哪个版本设置为alias:live时，它保持不变。

template.yml

AWSTemplateFormatVersion: "2010-09-09"
Description: "AWS CloudFormation Template for Response Plans"
Parameters:
  Environment:
    Type: String
    Default: "sandbox"
  Domain:
    Type: String
  Team:
    Type: String
  NotificationARN:
    Type: AWS::SSM::Parameter::Value<String>
Resources:
  ResponsePlan:
    Type: AWS::SSMIncidents::ResponsePlan
    Properties:
      Actions:
        - SsmAutomation:
            RoleArn: !GetAtt Role.Arn
            DocumentName: UpdateAliasDocument
      DisplayName: "UpdateLambdaAlias"
      IncidentTemplate:
        Impact: 3
        NotificationTargets:
          - SnsTopicArn:
              Ref: NotificationARN
        Summary: "String"
        Title: "String"
      Name: "UpdateLambdaAlias"
      Tags:
        - Key: "Team"
          Value: !Ref Team
        - Key: "Domain"
          Value: !Ref Domain
        - Key: "Environment"
          Value: !Ref Environment
  Document:
    Type: AWS::SSM::Document
    Properties:
      Content:
        schemaVersion: "2.2"
        parameters:
          FunctionVersion:
            type: "String"
            default: "1"
          FunctionName:
            type: "String"
        mainSteps:
          - name: "UpdateLambdaAlias"
            action: aws:runShellScript
            inputs:
              runCommand:
                - aws lambda update-alias --function-name {{FunctionName}} --name live --function-version {{FunctionVersion}}
      DocumentType: "Command"
      TargetType: /
      Tags:
        - Key: "Team"
          Value: !Ref Team
  Role:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Statement:
          - Effect: Allow
            Principal:
              Service:
                - lambda.amazonaws.com
            Action: sts:AssumeRole
      Path: /
      Policies:
        - PolicyName: EC2Instances
          PolicyDocument:
            Statement:
              - Effect: Allow
                Action:
                  - ec2:*
                Resource:
                  - !Sub arn:${AWS::Partition}:ec2:${AWS::Region}:${AWS::AccountId}:instance/*
        - PolicyName: UpdateAliasPolicy
          PolicyDocument:
            Statement:
              - Effect: Allow
                Action:
                  - lambda:UpdateFunctionConfiguration
                Resource:
                  - !Sub arn:${AWS::Partition}:lambda:${AWS::Region}:${AWS::AccountId}:function:${Environment}-*
  Instance:
    Type: AWS::EC2::Instance
    Properties:
      ImageId: ami-0c2b8ca1dad447f8a
      InstanceType: t2.micro
      Monitoring: true
      Tags:
        - Key: "Team"
          Value: !Ref Team

更新

看起来没有找到要运行脚本的目标

aws-automation

aws-lambda

amazon-cloudformation

aws-ssm

aws-systems-manager

回答 1

Stack Overflow用户

发布于 2021-08-03 06:59:10

您的Role条目似乎没有执行update-alias命令所需的权限。您的策略只允许lambda:UpdateFunctionConfiguration。

您至少还需要lambda:UpdateAlias权限。如果这还不够，您可以尝试对您的角色非常宽松，然后在之后减少权限。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/68626141

复制

相似问题

问AWS自动化文档未更新Lambda别名
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问AWS自动化文档未更新Lambda别名EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问AWS自动化文档未更新Lambda别名
EN