Sử dụng AmazonSimpleSystemsManagementClient GetParameters thất bại

Question

Tôi có một Lambda trong C# và tôi đang cố gắng truy cập các thông số được lưu trữ trong Cửa hàng thông số ECQ. Các tham số được lưu trữ dưới dạng giá trị chuỗi.

Lambda của tôi được định cấu hình để sử dụng vai trò hiện tại. Trong IAM, tôi đã gán các chính sách sau đến vai trò:

• AmazonRedshiftReadOnlyAccess
• AmazonKinesisReadOnlyAccess
• AmazonVPCFullAccess
• AWSLambdaExecute
• AmazonSSMReadOnlyAccess
• AWSLambdaVPCAccessExecutionRole

Các Lambda chạy bên trong VPC của chúng ta và nếu giá trị tham số được mã hóa cứng thì nó thực thi thành công.

Mã của tôi để có được những tham số là:

var client = new AmazonSimpleSystemsManagementClient(RegionEndpoint.APSoutheast2); 
var request = new GetParametersRequest 
{ 
    Names = new List<string>{ "ParameterName" } 
}; 
var response = client.GetParametersAsync(request).Result; 
var value = response.Parameters.Single().Value; 

Tôi có đăng nhập trước và sau khi cuộc gọi đến GetParametersAsync và nó không đến được khai thác gỗ sau khi cuộc gọi.

Tôi cần làm gì để có thể nhận giá trị tham số từ Lambda?

Answer 1

Vấn đề này là do Lambda chạy bên trong VPC của chúng tôi. Truy cập SSM được thực hiện thông qua internet vì vậy tôi đã phải cấu hình một NAT Gateway để cấp quyền truy cập Lambda cho internet.

Khi điều này được thực hiện, Lambda có thể truy cập các thông số SSM thành công.

Answer 2

Bạn nên có một cái gì đó tương tự như:

public async Task<Response> ProcessS3ImageResizeAsync(SimpleS3Event input) 
{ 
    var response = await client.DoAsyncWork(input); 
    return response; 
} 

Trong cuộc gọi async phản ứng không phải là ngay lập tức, do đó bạn cần phải chờ đợi trước đó. thông tin

thêm:

[1] http://docs.aws.amazon.com/lambda/latest/dg/dotnet-programming-model-handler-types.html#dot-net-async