Dan*_*din 6 javascript lambda amazon-web-services node.js amazon-cognito
我有一些 javascript 在我的本地机器上运行,但在 Lambda 中不起作用。
调用时超时 cognitoidentity.getOpenIdTokenForDeveloperIdentity
{
"errorMessage": "2016-03-17T16:50:25.181Z 4fa3fa5a-ec60-11e5-8316-415fa39313da Task timed out after 15.00 seconds"
}
在本地它工作正常(调用 AWS 生产服务)所以它必须是我附加到 Lambda 的策略。
以下是我的政策:
AmazonCognitoDeveloperAuthenticatedIdentities
AWSLambdaVPCAccessExecutionRole
这是我也有的自定义:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"mobileanalytics:PutEvents",
"cognito-sync:*"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"lambda:InvokeFunction"
],
"Resource": [
"arn:aws:lambda:eu-west-1:myaccountid:function:users_login"
]
}
]
}
Lambda ARN 是直接从 Lambda 屏幕复制的。关于缺少什么的任何想法?
Mar*_*k B 11
这一定是我附上的政策
不,如果是这种情况,您将收到权限被拒绝错误,而不是超时。
您的 Lambda 函数似乎具有 VPC 访问权限。您需要为 VPC 配置 NAT 网关,以便 Lambda 函数可以访问 VPC 之外的任何内容,包括 Cognito 等 AWS 服务。