无法在 Amazon (aws) 上创建/删除/发布 Lambda,出现 403 访问被拒绝
Nig*_*ist 5 amazon-web-services visual-studio aws-lambda aws-access-policy
我的 aws root 帐户面临未知的问题:
当我尝试通过 aws 站点创建/删除 lambda 时,它显示 403 错误。
几乎相同,当尝试删除之前创建的 lambdas 时:
上次创建 lambda 是大约 2 个月前,大约一个月前我的免费套餐到期了,我收到了电子邮件。但它是如何关联的 - 不知道,一切都应该工作正常,但没有。此外,例如,我可以毫无问题地创建/删除 dynamoDB 表。我在尝试通过 Visual Studio 2019 发布时收到相同的 403,因此无法更新那里的代码。
另外,我的 AWS 个人健康仪表板没有显示任何异常情况。您能否帮助了解问题出在哪里,因为我无法联系 AWS 支持来解决技术主题 - 基本空白限制或类似的问题(awhhhhh)。
所以,这个问题已经被亚马逊支持解决了(不要犹豫,使用其他主题联系他们 - 他们会在几天内回复:))。
所以,正如我也从谷歌注意到的那样 - 这种错误来自于你的安全漏洞。所以支持人员也说了同样的话 - 我的帐户(或我的密钥)已被泄露,我需要重新保护我的帐户。所以他们要求:
- 更改我的 root 密码
- 为 root 和 IAM 用户重新创建所有可能的密钥(并删除旧密钥)
不确定之后如何从 aws 端检查(手动或自动)。但我还在支持主页 ( https://console.aws.amazon.com/support/home ) 中发现了一条旧的 CLOSED 消息/问题,因此这可能是阻止我的 lambda 的深层原因。
另外,我记得,我不小心将这个 lambda 密钥推送到了私人存储库,但是无论 aws security 都被解雇了。
另外,要小心情况,当你需要轮换密钥但在你的 lambda 上轮换它时(如果你在那里使用它们) - 你需要保存一个新的秘密并做到这一点,你需要......正确 - 访问:)因此,当您在不旋转的情况下撤销密钥时,它可能会停止您的脚本。
所以我希望它能帮助某人。将您的秘密存储在秘密的地方,不要意外推送它们:)
| 归档时间: |
|
| 查看次数: |
1502 次 |
| 最近记录: |