AWS Lex Access Отказано после перераспределения лямбда. Неправильная роль IAM по умолчанию

87
9

Я создал бот AWS Lex и недавно добавил намерение. Затем я загрузил простой AWS Lambda, у которого есть доступ администратора (я опустил его позже, не беспокойтесь), а затем добавил некоторые доверенные объекты:


Надежные объекты


    Поставщик удостоверения личности apigateway.amazonaws.com
    Поставщики удостоверений lambda.amazonaws.com
    Идентификатор поставщика (ов) events.amazonaws.com
    Поставщик удостоверения личности lex.amazonaws.com

Затем я добавил лямбда-функцию к намерению и построил бота, начните ее тестировать. Все прошло отлично.
Следующим шагом было (через 10 минут) обновить функцию лямбда (проверить новые функции). Я добавил новую версию и вернулся к AWS Lex и начал писать сообщения, и появилось следующее сообщение об ошибке:


Произошла ошибка: доступ запрещен при вызове лямбда-функции arn: aws: lambda: us-east-1: 99999999999: function: lex-test from arn: aws: lex: us-east-1: 888888888: intent: тест: 3. Проверьте эту политику.


Сначала я подумал, что это моя ошибка, и начал изучать проблему, но затем я заметил, что политика роли AWSServiceRoleForLexBots неверна.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"polly:SynthesizeSpeech"
],
"Resource": [
"*"
]
}
]
}

Я не могу изменить его, потому что "эта связанная с сервисом роль не может быть изменена в IAM. Вы можете изменить эту роль из службы AWS, которая зависит от этой роли".
Если я снова щелкнул все намерения и удалю функцию лямбда, а затем добавлю ее снова, а затем создам и опубликую ее, она будет работать до следующего обновления.


Однако это кошмар. Вы знаете, как я могу это исправить?


Спасибо.

спросил(а) 2021-01-19T18:10:30+03:00 2 месяца, 3 недели назад
1
Решение
61

Используя AWS CLI, попробуйте следующее:


aws lambda add-permission --function-name lex-test --statement-id chatbot-fulfillment --action "lambda:InvokeFunction" --principal "lex.amazonaws.com"

И посмотрите: Использование политик на основе ресурсов для AWMS Lambda (политика функций Lambda)

ответил(а) 2021-01-19T18:10:30+03:00 2 месяца, 3 недели назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема