View a markdown version of this page

AWSConfigRemediation-MoveLambdaToVPC - AWS Systems Manager Referência do Automation Runbook

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSConfigRemediation-MoveLambdaToVPC

Descrição

O runbook AWSConfigRemediation-MoveLambdaToVPC move uma função AWS Lambda do (Lambda) para uma Amazon Virtual Private Cloud (Amazon VPC).

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: string

    Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.

  • FunctionName

    Tipo: string

    Descrição: (obrigatório) O nome da função do Lambda a ser movida para uma Amazon VPC.

  • SecurityGroupIds

    Tipo: string

    Descrição: (obrigatório) Os IDs do grupo de segurança que serão atribuídos às interfaces de rede elástica (ENIs) associadas à sua função do Lambda.

  • SubnetIds

    Tipo: string

    Descrição: (obrigatório) Os IDs de sub-rede para os quais deseja criar as interfaces de rede elástica (ENIs) associadas à sua função do Lambda.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • lambda:GetFunction

  • lambda:GetFunctionConfiguration

  • lambda:UpdateFunctionConfiguration

Etapas do documento

  • aws:executeAwsApi :Atualiza a configuração da Amazon VPC para a função do Lambda especificada no parâmetro FunctionName.

  • aws:waitForAwsResourceProperty :Espera que a função do Lambda LastUpdateStatus seja successful.

  • aws:executeScript :Verifica se a configuração da função do Lambda da Amazon VPC foi atualizada com sucesso.