小编Zha*_* Yi的帖子

我将使用 cloudformation 创建一个 IAM 用户，并且需要附加 AWS 托管策略AWSAppSyncInvokeFullAccess。我想我应该使用像下面的代码这样的托管策略：

Resources:
  publisherUser:
    Type: AWS::IAM::User
    Properties:
      UserName: userName
      ManagedPolicyArns: 
        - !Ref AWSAppSyncInvokeFullAccess
        - !Ref AWSLambdaBasicExecutionRole

但它不起作用，因为AWSAppSyncInvokeFullAccess它来自 AWS，而不是来自此模板。正确的参考政策的方法是什么？

我正在使用 cloudformation 在 AWS 上配置 lambda 和 RDS。但我不知道如何在 lambda 上添加数据库代理。下面的截图来自 lambda 控制台：

云信息支持添加这个吗？我在 lambda 和 db 代理模板中看不到它。

我通过 IAM 用户部署了 EKS 集群，需要向其他 aws sso 用户授予完整的集群权限。我按照此说明进行操作https://docs.aws.amazon.com/eks/latest/userguide/add-user-role.html但仍然无法使其工作。

当 sso 用户运行此命令时，出现以下错误：

$ kubectl get pods
error: You must be logged in to the server (Unauthorized)

在文档中，他们说创建aws-authConfigMap 来映射角色，如下所示。但我不确定我应该指定什么角色。我正在使用 EKS + Fargate，因此我的集群中没有node group或。node instance那么我应该在下面的配置中指定什么样的角色>

apiVersion: v1
kind: ConfigMap
metadata:
  name: aws-auth
  namespace: kube-system
data:
  mapRoles: |
    - rolearn: <ARN of instance role (not instance profile)>
      username: system:node:{{EC2PrivateDNSName}}
      groups:
        - system:bootstrappers
        - system:nodes

我有一个在 AWS 上运行的大型 appsync graphql 应用程序。FE 将此 Appsync 称为后端接口。

我还有一些来自其他团队的小型应用程序同步。我正在考虑将它们组合在一起，但不确定如何组合。

每个较小的 appsync 都有自己的架构。一种方法是将所有小型 appsync 架构合并到大型 appsync 中。并使用数据源解析器引用其他 appsync 端点。但这样一来，我是否必须保留重复的模式？大模式包括所有内容，而其他小模式保留自己的内容。

其他小型 appsync 中的解析器是私有的，因此我无法使大型 appsync 直接指向其他 appsync 的解析器。

有更简单的方法吗？

我CodeSandbox从 github repo创建了一个。CodeSandbox如果有一些提交推送到 github 存储库，我该如何同步？我看到 Codesandbox 上有一个 github 视图，但它没有显示任何pull操作。

我正在用来AWS SAM部署我的 lambda 和 api 网关。下面是我的模板 yaml 文件：

AWSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Description: >
  sam-app

  Sample SAM Template for sam-app

# More info about Globals: https://github.com/awslabs/serverless-application-model/blob/master/docs/globals.rst
Globals:
  Function:
    Timeout: 3

Resources:
  HelloWorldFunction:
    Type: AWS::Serverless::Function # More info about Function Resource: https://github.com/awslabs/serverless-application-model/blob/master/versions/2016-10-31.md#awsserverlessfunction
    Properties:
      CodeUri: hello-world/
      Handler: app.lambdaHandler
      Runtime: nodejs8.10
      Events:
        HelloWorld:
          Type: Api # More info about API Event Source: https://github.com/awslabs/serverless-application-model/blob/master/versions/2016-10-31.md#api
          Properties:
            Path: /hello
            Method: post

Outputs:
  # ServerlessRestApi is an implicit API created out of Events key under …

我正在创建一个作业，AWS Glue但在最后一步中显示以下错误。

{"service":"AWSGlue","statusCode":400,"errorCode":"InvalidInputException","requestId":"ad9ee511-adb8-11e9-9bbf-9d08424a9846","errorMessage":"No enum constant com.amazonaws.services.glue.FileFormat.UNKNOWN","type":"AwsServiceError"}

列映射正确显示如下屏幕截图。

我不明白的是哪个输入字段有无效数据？Glue 没有为我提供有关此错误的更多详细信息。我该如何调试这个问题？

我有一个 AWS Lambda 函数，用于查询Amazon Athena数据库。但在执行 Lambda 函数时出现权限错误：

调用 GetQueryExecution 操作时发生错误 (AccessDeniedException)：用户：arn:aws:sts::773592622512:assumed-role/lambda_access-role/reddit_monitor 无权对资源执行：athena:GetQueryExecution：arn:aws:athena: ap-southeast-2:773592622512:工作组/主要: ClientError

我为 Lambda 函数创建了此策略：

  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "athena:StartQueryExecution"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Action": [
        "s3:*"
      ],
      "Effect": "Allow",
      "Resource": [
            "arn:aws:s3:::${var.athena-bucket}",
            "arn:aws:s3:::${var.athena-bucket}/*"
        ]
    } 
  ]
}

我想知道为什么它仍然没有权限查询Athena？我在这里错过了什么吗？

我正在使用python3.7.2和pip 19.2.2用于 python 应用程序。问题是我无法psycopg2 2.8.3在 MacOS 上安装依赖项。

以下是我在运行时遇到的错误pip install psycopg2：

ld: library not found for -lssl
  clang: error: linker command failed with exit code 1 (use -v to see invocation)
  error: command 'clang' failed with exit status 1
  ----------------------------------------
  ERROR: Failed building wheel for psycopg2

似乎ssl没有安装所以我尝试安装pip install sssl但出现此错误：

ERROR: Command errored out with exit status 1:
     command: /Users/joey/.pyenv/versions/3.7.2/bin/python3.7 -c 'import sys, setuptools, tokenize; sys.argv[0] = '"'"'/private/var/folders/9c/fcm6pxnj39b1t777zpcfpbdh0000gn/T/pip-install-2ldzdiz0/ssl/setup.py'"'"'; __file__='"'"'/private/var/folders/9c/fcm6pxnj39b1t777zpcfpbdh0000gn/T/pip-install-2ldzdiz0/ssl/setup.py'"'"';f=getattr(tokenize, '"'"'open'"'"', …

我正在使用codebuildCI 并在构建规范文件中实现一些脚本。一段代码是多行if命令，例如：

 - |
        if [ [ -v $DB_TABLE_NAME  ] && [ $IS_PRIMARY_REGION != 'true' ] ]; then
          yarn test 
        elif [ [ $IS_PRIMARY_REGION == 'false' ] ]; then
          yarn test $PRIMARY_REGION
        fi

问题是如果yarn test内部if失败，codebuild 项目不会失败。结果就成功了。如何使多行语句构建失败？