amazon-web-services - Lambda 服务抛出错误执行角色无权在 SQS 上调用 receiveMessage

Question

我有一个 SQS 队列，我想在消息到达队列时触发 lambda 函数。我已经编写了 lambda 函数，当我单击“测试”按钮时它可以成功运行。当我转到 SQS 并尝试将其配置为 lambda 触发器时，我看到以下错误消息。

我使用相同的用户和角色创建了 SQS 队列和 lambda 函数，并且 lambda 函数对同一角色具有执行权限。

我还添加了 SQS receiveMessage 权限，但它似乎没有什么不同，除非我在设置时做错了什么。

什么可能导致问题？

谢谢你的帮助

Answer 1

嗨，据我所知，您的 lambda 需要获得以下许可 aws docs

希望它不在 VPC 中。

或者可以在 sqs:* 上给它一个上帝模式只是为了测试它。

如果这可能在以后有效，那么您可以只使用特定的方法。附加了 lambda 角色的策略，如果您需要从这个 lambda 调用另一个 lambda，您可能必须将 account_number 更改为您的帐户

 {
 "Version": "2012-10-17",
 "Statement": [
     {
         "Sid": "",
         "Effect": "Allow",
         "Action": "lambda:InvokeFunction",
         "Resource": "arn:aws:lambda:eu-west-2:account_number:function:*"
     },
     {
         "Sid": "",
         "Effect": "Allow",
         "Action": [
             "logs:PutLogEvents",
             "logs:CreateLogStream",
             "logs:CreateLogGroup"
         ],
         "Resource": "*"
     },
     {
         "Sid": "",
         "Effect": "Allow",
         "Action": [
             "sqs:*"
         ],
         "Resource": "*"
     }
 ]

}