来自 AWS tutorial page关于配置生命周期 Hook :
Before you create a Lambda function, you must first create an execution role and a permissions policy to allow Lambda to complete lifecycle hooks.
完成需要权限的生命周期 Hook 有什么风险或特殊之处?
我看不出与我们在 EC2 中配置的任何其他内容有什么本质上的不同。一切都有风险,但我们不需要设置角色和权限。
最佳答案
“完成生命周期 Hook ”实际上是您的 lambda 应针对 ASG 执行的 API 调用:
- complete_lifecycle_action - 完成指定 token 或实例的生命周期操作并获得指定结果。
因此,您的 lambda 执行角色必须拥有权限才能执行此类操作。例如:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "autoscaling:CompleteLifecycleAction",
"Resource": "*"
}
]
}
关于amazon-web-services - 为什么 Lambda 需要权限才能完成生命周期 Hook ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66983246/