2016-05-10 9 views
1

enter image description hereScripting Berechtigungen Lambda von aws api Gateway

In der aws UI auszuführen, erhalte ich diese Meldung, wenn ich eine Lambda-Funktion zu aws api Gateway Integration Anfrage hinzufügen möchten. Wie kann ich dies mit Boto3 skripten?

Ich hatte Probleme damit, Lambda zu verwenden: add_permission, aber etwas fehlt noch.

Antwort

2

Dies ist mit Lambda add_permission API oder CLI möglich.

Die Politik sollte wie folgt strukturiert sein:

... "AWS:SourceArn":"arn:aws:execute-api:[REGION]:[ACCOUNT_ID]:[API_ID]/*/[HTTP_VERB]/[RESOURCE_PATH]"}}, "Action":"lambda:InvokeFunction", "Resource":"arn:aws:lambda:[REGION]:[ACCOUNT_ID]:function:[FUNCTION_NAME]", "Effect":"Allow", "Principal":{"Service":"apigateway.amazonaws.com"} ...

+0

gibt es Unterschied/gotchas, wenn es auch eine benutzerdefinierte authorizer beteiligt ist? Mein benutzerdefinierter Autorizer wird ausgeführt, aber das tatsächliche Lambda unter dem api-Endpunkt wird nicht ausgeführt. Ich erhalte diesen Fehler in den Protokollen. Die Ausführung ist aufgrund eines Konfigurationsfehlers fehlgeschlagen: API-Gateway hat keine Berechtigung, die angegebene Rolle anzunehmen – Qudoos

+0

das war schon lange in Betrieb (obwohl die Fehlermeldung etwas verwirrend ist) ... Ich musste die richtigen Antwort-Mappings einrichten damit es richtig zurückkehrt. – Qudoos

Verwandte Themen