javascript - AWS SDK 无法将 Lambda 作为目标添加到 Cloudwatch 事件

标签 javascript amazon-web-services aws-lambda aws-sdk amazon-cloudwatch

我正在开发一个需要安排任务的应用程序,因此我正在使用 AWS Lambda。但是,安排的时间是动态的,因为它取决于用户请求,所以无法使用 AWS 控制台进行安排,所以我使用 AWS Javascript SDK 来安排它。 这是流程:

  1. 创建 CloudWatch 规则(这是成功的,我可以在控制台中看到正在创建的规则
  2. 为 lambda 策略添加权限,以便 cloudwatch 事件可以调用它(Lambda 函数代码对于所有请求都是相同的,所以我在 AWS 控制台中创建了一个 lambda 函数,而不是使用 SDK)
  3. 将目标添加到第 1 步中创建的规则中(此步骤失败)。我收到的错误是RoleArn is not supported for target arn:aws:lambda:eu-west-1:629429065286:function:prebook。

下面是我写的Node.js代码

schedule_aws_lambda: function(booking_id, cronTimeIST, callback){
      var event = new AWS.CloudWatchEvents({
        accessKeyId: accessKeyId,
        secretAccessKey: secretAccessKey,
        region: 'eu-west-1'
      });

      var lambda = new AWS.Lambda({
        accessKeyId: accessKeyId,
        secretAccessKey: secretAccessKey,
        region: 'eu-west-1'
      });

      var year = cronTimeIST.utc().year();
      var month = cronTimeIST.utc().month() + 1;
      var date = cronTimeIST.utc().date();
      var hour = cronTimeIST.utc().hour();
      var minute = cronTimeIST.utc().minute();
      var cronExpression = "cron(" + minute + " "+ hour + " " + date + " " + month + " ? " + year +")";
      var hour_minute = cronTimeIST.format("HH_mm");
      var ruleParams = {
        Name: 'brodcast_' + booking_id + '_' + hour_minute,
        Description: 'prebook brodcast for ' + booking_id + '_' + hour_minute,
        ScheduleExpression: cronExpression, 
        RoleArn: 'arn:aws:iam::629429065286:role/service-role/prebook_lambda_role',
        State: 'ENABLED',
      };
      event.putRule(ruleParams).promise()
      .then(data => {
        var lambdaPermission = {
          FunctionName: 'arn:aws:lambda:eu-west-1:629429065286:function:prebook',
          StatementId: 'brodcast_' + booking_id + '_' + hour_minute,
          Action: 'lambda:*',
          Principal: 'events.amazonaws.com', 
        };
        return lambda.addPermission(lambdaPermission).promise();
      })
      .then(data => {
        var targetParams = {
          Rule: ruleParams.Name,
          Targets: [
            {
              Id: 'default',
              Arn: 'arn:aws:lambda:eu-west-1:629429065286:function:prebook',
              RoleArn: ruleParams.RoleArn,
              Input: JSON.stringify({booking_id: booking_id})
            }
          ]
        };
        return event.putTargets(targetParams).promise();
      })
      .then(data => {
        callback(null, data);
      })
      .catch(err => {
        callback(err)
      });  
    }

我知道它必须对没有权限的 Angular 色做一些事情,我无法找出确切的原因,我已经为 Angular 色 enter image description here 授予了以下访问权限

这是政策文件

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "lambda.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    },
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

基本上,我想将许多触发器(我不知道触发时间取决于用户请求)附加到 lambda 函数,但是,lambda 函数代码对所有触发器都是相同的。

最佳答案

尝试删除 RoleArn 属性。如果您要向 Lambda 函数添​​加权限以允许 CloudWatch 事件调用它,则不需要它。

在函数策略中,确保添加事件的 SourceArn。

关于javascript - AWS SDK 无法将 Lambda 作为目标添加到 Cloudwatch 事件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44477357/

相关文章:

javascript - 如何使用 javascript 将下拉列表添加到 <span>

python - 如何通过 Boto3 检查现有 key 的存储类?

amazon-web-services - 除非 AWS 防火墙中有异常(exception),否则 Yum 存储库不起作用。如何根据 DNS 名称进行异常(exception)处理?

amazon-web-services - 如何在 lambda 函数中获取 cognito id?

javascript - 选择选项组中的一个选项

javascript - 像普通打印一样通过jsp打印页面

javascript - mozilla firefox中复制到剪贴板纯javascript函数

amazon-web-services - 如何使安全组之间具有双向依赖关系?

amazon-web-services - 在可扩展的网站上显示实时数据?

node.js - 如何通过 AWS lambda 函数使用 Amazon SNS 发送短信