- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在使用 SAM 将“手工构建”的 AWS 基础设施堆栈迁移到 CloudFormation模板。我已成功迁移几乎所有资源,但在迁移 S3 存储桶方面遇到了障碍。我遇到的问题是处理 S3 存储桶事件(例如对象创建
和对象删除
)的 Lambda 函数。
我研究并尝试了多种选项,包括将 Lambda 触发事件附加到堆栈创建时预先存在的 S3 存储桶,但是 I learned that this was not possible因为 S3 存储桶不是正在构建的 CloudFormation 堆栈的一部分。
接下来,我尝试在 CloudFormation 堆栈中创建一个新存储桶并附加事件对象。起初,我尝试使用现有的 SAM 模板快捷方式在 S3 存储桶和 Lambda 之间创建事件,但这样做会产生资源之间的循环依赖
错误,结果是由于 circular permissions required between the bucket and the lambda .
为了解决循环依赖问题,我创建了一个辅助自定义资源 Lambda,该资源在使用 S3 API 直接 PUT 通知的 CloudFormation 堆栈创建过程中运行。我尝试遵循 first post 中提供的示例解决方案,其中使用自定义资源将事件放入 S3 存储桶中。使用此方法,我的 CloudFormation 构建始终失败,并显示相同的错误消息:无法验证以下目标配置
。为了解决这个问题我找到了this solution在 StackOverflow 上,并将 AWS::Lambda::Permission
和 AWS::S3::BucketPolicy
资源添加到我的 CloudFormation 模板中。尽管我进行了更改,错误仍然发生。
我错过了什么?
这是我的 template.yaml 的片段:
IngestClip:
Type: AWS::Serverless::Function
Properties:
Role: !GetAtt LambdaExecutionRole.Arn
Architectures:
- arm64
CodeUri: functions/ingestClip/
VpcConfig:
SecurityGroupIds:
- !Ref LambdaSecurityGroup
SubnetIds:
- !Ref PrivateSubnet1
- !Ref PrivateSubnet2
IngestClipPermission:
Type: AWS::Lambda::Permission
Properties:
FunctionName: !Ref ConfigureLambdaS3Event
Action: "lambda:InvokeFunction"
Principal: s3.amazonaws.com
SourceAccount: !Ref AWS::AccountId
SourceArn: !GetAtt IngestBucket.Arn
IngestBucket:
Type: AWS::S3::Bucket
IngestBucketPolicy:
Type: AWS::S3::BucketPolicy
Properties:
Bucket: !Ref IngestBucket
PolicyDocument:
Version: 2012-10-17
Statement:
- Effect: Allow
Action:
- 's3:PutBucketNotification'
Resource: !Sub "arn:aws:s3:::${IngestBucket}"
Principal:
AWS: !GetAtt LambdaExecutionRole.Arn
ConfigureLambdaS3Event:
DependsOn:
- NATRoute
- InternetRoute
Type: AWS::Lambda::Function
Properties:
Handler: index.handler
Runtime: nodejs14.x
Role: !GetAtt LambdaExecutionRole.Arn
Timeout: 60
Architectures:
- arm64
VpcConfig:
SecurityGroupIds:
- !Ref LambdaSecurityGroup
SubnetIds:
- !Ref PrivateSubnet1
- !Ref PrivateSubnet2
Layers:
- !Ref NodeDependencies
- !Ref Common
Code:
ZipFile: |
const aws = require('aws-sdk');
const s3 = new aws.S3({ apiVersion: '2006-03-01', signatureVersion: 'v4' });
const { withCustomResourceResponder } = require('utility/customResource.js');
const { decorate } = require('utility/decorator.js');
exports.handler = decorate([
withCustomResourceResponder({
shortCircuitOnDeleteRequest: true
})
], async (event, context) => {
let { Bucket, Function, Event, Filters } = event.ResourceProperties;
let params = {
Bucket: Bucket,
NotificationConfiguration: {
LambdaFunctionConfigurations: [
{
LambdaFunctionArn: Function,
Events: [
Event
],
Filter: {
Key: {
FilterRules: JSON.parse(Filters)
}
}
}
]
}
};
console.log('params:', JSON.stringify(params, null, 2));
return await s3.putBucketNotificationConfiguration(params).promise();
});
ConfigureIngestClipEventOnBuild:
DependsOn:
- ConfigureLambdaS3Event
- ConfigureLambdaS3EventIngestBucketAccess
- IngestBucket
- IngestClip
Type: AWS::CloudFormation::CustomResource
Properties:
ServiceToken: !GetAtt ConfigureLambdaS3Event.Arn
Bucket: !Ref IngestBucket
Function: !GetAtt IngestClip.Arn
Event: 's3:ObjectCreated:*'
Filters: '[{"Name": "suffix", "Value": ".wav" }]'
最佳答案
刚刚发现我的解决方案存在问题:我未正确配置 AWS::Lambda::Permission
。它不应该向支持自定义资源的函数授予权限,而应该向 S3 触发器附加的实际 lambda 授予权限,如下所示:
IngestClipPermission:
Type: AWS::Lambda::Permission
Properties:
FunctionName: !Ref IngestClip
Action: "lambda:InvokeFunction"
Principal: s3.amazonaws.com
SourceAccount: !Ref AWS::AccountId
SourceArn: !GetAtt IngestBucket.Arn
进行此更改解决了问题,并且事件已成功创建。
关于amazon-web-services - 无法在现有 S3 存储桶中放置通知事件来触发 CloudFormation Lambda,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70511630/
这个问题已经有答案了: jQuery trigger click vs click ()? (3 个回答) 已关闭 5 年前。 我无法区分 trigger('click')与 trigger('cli
我正在运行 VS 2008 和 .NET 3.5 SP1。 我想在 HttpModule 中实现命中跟踪在我的 ASP.NET 应用程序中。很简单,我想。然而,BeginRequest我的事件 Htt
这是一段代码,我收到以下错误 #1064 - You have an error in your SQL syntax; check the manual that corresponds to yo
有没有办法用任意增量触发滚轮事件。就像 jQuery 对“点击”所做的那样: $('#selector').trigger('click'); 我需要类似的东西,只需一个滚轮即可: $('#selec
我正在尝试在配音数据库中触发时间。我想检查一下在不出现角色的电影配音中不能对角色进行配音。这是PDM: 和CDM 我是SQL的初学者,但我知道表“DUBBES”中应该有一些触发器。我试图做这样的事情,
这个问题已经有答案了: jquery programmatically click on new dom element (3 个回答) 已关闭 6 年前。 我有一个 jQuery 事件定义如下: $
主菜单的点击代码适用于类更改,但不适用于子菜单...当单击食物或鞋子等子菜单项时,它不会触发警报命令...事实上,悬停非常适合子菜单但不是活跃的 HTML
问题非常简单: $('#btn1').click(function(event){ alert( "pageX: " + event.pageX + "\npa
我使用 Spring 的调度程序 (@EnableScheduling) 并具有以下 @Scheduled 方法,该方法每分钟调用一次: @Component public class Schedul
错误 SQL 查询:文档 CREATE TRIGGER `triggers_div` AFTER INSERT ON `produits` FOR EACH ROW BEGIN INSERT INTO
我想在插入另一个表时填充表中的一些列值,并为特定列设置条件。我使用触发器: CREATE TRIGGER inserttrigger AFTER INSERT ON table1 FOR EACH R
我可以在 5.6 MySQL 环境中使用一些关于触发器的指导。我想创建一个触发器,如果发现具有相同速度的电脑的价格较低,则该触发器会停止更新。 架构是产品(制造商、型号、类型)PC(型号、速度、内
背景:我们有一个 completed_flag,默认为 0,当有人完成调查时更新为 1。我想记录这次更新发生的时间戳 在编写了这个触发器/函数以在标志从 0 触发到 1 时更新时间戳后,我怀疑我这样做
数据库中有两个表 KistStatus和 LastKistStatus .后者将保存 KistStatus 的所有“最新”值。 . KistStatus有大约 174.000 条记录,LastKist
我正在开发一个使用 APNS 的 iPhone 应用程序。我很清楚实现 APNS、创 build 备 token 的过程,等等等等……我不知道如何通过 Web 服务从提供商端触发和启动 APNS。任何
我有这个 javascript,当数量更改时会触发 update_cart... jQuery('div.woocommerce').on('change', '.qty', function
当我单击任何按钮时,click 事件不会被触发。艰难的是,我使用 $("div").on("click", "button", function () { 让它工作,但我想看到它使用 .class 工
如何在我的代码中触发 Android onCreateOptionsMenu 函数,即无需用户单击手机上的选项菜单按钮? 最佳答案 Activity.openOptionsMenu(); 就可以了 关
我将表单包装在 中然后我设置 list android:windowSoftInputMode="adjustResize" (默认 react native )。现在,当我用手指触摸事件手动聚焦一
我有一个 Android 编程问题。使用下面的代码我想验证一个字符串匹配。它验证正常,但 LogCat 显示 TextWatcher 方法在每次击键时触发两次,我不明白为什么。我希望每次击键只触发一次
我是一名优秀的程序员,十分优秀!