文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何以编程方式将lambda监听器规则注册到ALB?

如何以编程方式将lambda监听器规则注册到ALB?
EN

Stack Overflow用户
提问于 2019-01-07 18:13:13
回答 2查看 2.2K关注 0票数 5

鉴于Cloudformation目前不支持ALB Lambda集成,我正在尝试编写一个简单的脚本来创建目标组,将lambda注册到目标组,然后将侦听器规则指向该目标组。

当我通过用户界面注册lambda目标时,这是有效的,但是我尝试将lambda目标注册到目标组的尝试失败了(在python脚本和cli中):

代码语言:javascript
复制
botocore.exceptions.ClientError: An error occurred (AccessDenied) when calling the RegisterTargets operation: elasticloadbalancing principal does not have permission to invoke <LAMBDA ARN> from target group <TARGET GROUP ARN>

以下是执行此操作的python脚本:

代码语言:javascript
复制
import boto3
import os

environment = os.environ['ENV']
cloudformation = boto3.resource('cloudformation')
elb = boto3.client('elbv2')

stack = cloudformation.Stack('boomerang')

output = [x for x in stack.outputs if x['ExportName'] == 'boomerang-beacon-lambda'][0]
beacon_arn = output['OutputValue']

response = elb.create_target_group(
  TargetType='lambda',
  Name='public-%s-boomerang-beacon' % environment
)

target_group_arn = response['TargetGroups'][0]['TargetGroupArn']

elb.register_targets(
  TargetGroupArn=target_group_arn,
  Targets=[
    {
      'Id': beacon_arn
    },
  ]
)

谢谢

python
amazon-web-services
aws-lambda
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2019-01-26 04:00:39

您必须创建一个添加lambda函数的权限,以允许弹性负载平衡主体调用您的lambda函数。使用CloudFormation,您可以添加以下资源以使其工作。

代码语言:javascript
复制
  LambdaFunctionPermission:
    Type: AWS::Lambda::Permission
    Properties:
      Action: lambda:InvokeFunction
      FunctionName: !GetAtt LambdaTargetFunction.Arn
      Principal: elasticloadbalancing.amazonaws.com
      SourceArn: !Ref TargetGroup

有关Lambda添加权限功能的更多信息可在此处找到:https://docs.aws.amazon.com/lambda/latest/dg/API_AddPermission.html

票数 2
EN

Stack Overflow用户

发布于 2021-03-05 18:08:24

代码语言:javascript
复制
'''
Below function uses boto3 to add permission to lambda function and then register it to TargetGroup 
'''

def addLambdaPermission():
        clientLambda = boto3.client('lambda',aws_access_key_id=ACCESS_KEY,aws_secret_access_key=SECRET_KEY,region_name=REGION)
        response = clientLambda.add_permission(
                Action='lambda:InvokeFunction',
                FunctionName=lambda_name,
                Principal='elasticloadbalancing.amazonaws.com',
                StatementId='registerTargetPermission',
        )
        print('Permissions added')

addLambdaPermission()

response = client.register_targets(
    TargetGroupArn= TGArn,
    Targets=[
        {
            'Id': lambda_arn,
        },
    ],
)

print('Lambda registered with TG')
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/54072326

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档