[AWS]报错:Invalid request provided: The provided execution role does not have permissions to call Rece

最新推荐文章于 2024-10-08 13:29:41 发布
最新推荐文章于 2024-10-08 13:29:41 发布
阅读量330 收藏 1
点赞数 2
文章标签: aws 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/China_Yanhy/article/details/139505421
版权

1.错误背景:
我在通过serverless构建Lambda时,因Lambda需要以指定的SQS作为触发器,并且lambda会对SQS进行一些收发的操作。

2.分析原因:
 “Invalid request provided: The provided execution role does not have permissions to call Rece”中提到了,错误缘由是因为lambda的权限不够所进行导致,但我在serverless.yaml文件中却指定了:

  iamRoleStatements: # IAM role statements so that services can be accessed in the AWS account
    - Effect: 'Allow'
      Action:
        - 'rds:*'
        - 's3:*'
        - 'sqs:*'
      Resource: '*'

该权限指点Lambda对于RDS,S3,SQS都有任意权限,但问题任然存在。

3.正确思路(非lambda引起的报错都可以参考):
创建一个IAM角色,对于该角色进行策略授权,策略如下:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "logs:CreateLogStream",
                "logs:CreateLogGroup"
            ],
            "Resource": [
                "arn:aws:logs:us-west-2:888888888888:log-group:/aws/lambda/log-monitor-prod*:*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "logs:PutLogEvents"
            ],
            "Resource": [
                "arn:aws:logs:us-west-2:888888888888:log-group:/aws/lambda/log-monitor-prod*:*:*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "rds:*",
                "s3:*",
                "sqs:*"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "sqs:ReceiveMessage",
                "sqs:DeleteMessage",
                "sqs:GetQueueAttributes"
            ],
            "Resource": [
                "arn:aws:sqs:us-west-2:888888888888:log_monitor_prod"
            ],
            "Effect": "Allow"
        }
    ]
}

(Resource的账号需要修改为自己的部分)
 

IAM的角色绑定两个权限:AWSLambdaVPCAccessExecutionRole 与“刚才自建” 策略
 

4.修改serverless,将自建的IAM角色给lambda进行绑定
 

role: arn:aws:iam::888888888888:role/log-monitor-us-west-2-lambdaRole # 使用指定的IAM角色ARN

log-monitor-us-west-2-lambdaRole为自建IAM角色名

总结:报错原因就是程序的权限不够造成的,按照我的策略进行权限给予就行了。

China_Yanhy
关注
勇敢尝鲜之Springboot3大坑-集成Mybatisplus报错:ddlApplicationRunner
Java 技术专栏,从入门到精通,熟悉企业级开发
03-03 7034
新到一台电脑,Springboot3 + docker-compose + pgsql + mybatis-plus。在集成mybatis-plus之后出了问题(简单的增删改查业务逻辑已加入),启动不成功,报错信息如下: 【org.springframework.beans.factory.BeanNotOfRequiredTypeException: Bean named 'ddlApplicationRunner' is expected to be of type 'org.springframewo
AmazonClientException: {“message“:“The security token included in the request is expired“}
JessicaWin
11-12 2710
AmazonClientException: {“message“:“The security token included in the request is expired“}
Cloud Run导出firestore备份时报错Error: 7 PERMISSION_DENIED: The caller does not have permission
cywxn的博客
06-20 540
解决办法: 1.cloud run默认使用的服务账号是************-compute@developer.gserviceaccount.com,这个账号需要加上cloud datastore export and inport admin和storage admin权限。 2.更改服务账号 edit->security->service account,改成有上述两种权限的服务账号就可以了......
阿里云oss上传图片报错,The OSS Access Key Id you provided does not exist in our records.解决方法...
热门推荐
anda9128的博客
07-23 1万+
vue项目 1、安装OSS的Node SDK npm install ali-oss --save 2、参考官方提示https://help.aliyun.com/document_detail/111265.html?spm=a2c4g.11186623.6.1198.1ce61b92Dmvktj let client = new OSS({ re...
http状态码清单
阳水平的博客
05-10 998
10 Status Code DefinitionsEach Status-Code is described below, including a description of which method(s) it can follow and any metainformation required in the response.10.1 Informational 1xxThis class
对利用AWS中EFS文件系统lambda函数加载python依赖时间的测量
kkkokra的博客
01-28 362
文章目录前言一、EFS挂载以及其他前置工作创建lambda函数VPC配置EFS和挂载点配置常见其它问题二、常用包在EFS文件系统下引入的延迟表现并发测试tensorflow2.其他发现总结 前言 在AWS平台上,可以利用自带的文件系统EFS在EC2实例里挂载文件系统,从而加载python的包或者其他文件,本文章会讨论如何将EFS挂载以及分析某些python依赖的加载时间以及影响它加载时间的一些因素。 提示:以下是本篇文章正文内容,下面案例可供参考 一、EFS挂载以及其他前置工作 参考文档: EFS文档
[AWS云]Lambda报错:Error: Couldn‘t find valid bootstrap(s): [/var/task/bootstrap /opt/bootstrap]
China_Yanhy的博客
05-31 1541
Lambda报错:Error: Couldn't find valid bootstrap(s): [/var/task/bootstrap /opt/bootstrap]
安装aws2 后运行kubectl get pods 报错:ModuleNotFoundError: No module named ‘awscli‘
u014182755的专栏
09-29 860
执行kubectl get pods时出现如下报错 # kubectl get pods Traceback (most recent call last): File "/usr/local/bin/aws", line 19, in <module> import awscli.clidriver ModuleNotFoundError: No module named 'awscli' Traceback (most recent call last): File "/us
deno报错error trying to connect: invalid dnsname的可能解决办法
HermitSun的博客
07-18 2057
最近比较喜欢用deno去运行ts代码,总感觉比ts-node利索。但是deno有个小问题,如果不用代理,因为deno的release是发布在aws上的,而且由于众所周知的原因,国内无法访问aws;而如果使用代理,就会一直报错: error: error sending request for url (https://github.com/denoland/deno/releases/latest): error trying to connect: invalid dnsname 查了一下,有老外说把代
Gradle does not have execution permission解决办法
rznice的专栏
03-27 1199
运行flutter build apk --release 报错 flutter build apk --release You are building a fat APK that includes binaries for android-arm, android-arm64, android-x64. If you are deploying the app to the Play Sto...
Flutter Gradle does not have execution permission.
开发以大橘为重
01-16 1993
一、问题:运行flutter项目报错:Gradle does not have execution permission. 二、解决:更改gradlew的权限 1. 找到项目gradlew文件所在的目录 2. 运行命令chmod a+x gradlew即可 ...
Flutter运行错误:Gradle does not have execution permission
Liuyunsolo的专栏
02-13 1376
[!] Gradle does not have execution permission. You should change the ownership of the project directory to your user, or move the project to a directory with execute permissions. Finished with err...
用 serverless 将程序发布到 AWS Lambda
分享AI工具、AI技术、AI学习经验,感谢大家关注
01-14 2571
1. 将Gradle程序打包 gradle build  gradle build -x test(打包忽略test) 此时如果提示:”gradle不是内部或外部命令,也不是可运行的程序或批处理文件”,需要先安装gradle,安装步骤如下: ① 安装 chocolatey  以管理员身份打开命令行窗口,执行:  @powershell -NoProfil
aws(学习笔记第二课) AWS SDK(node js)
sealaugh32的专栏
10-06 857
注意,可以在create server的同时,执行。index.js以及各个lib/*.js。一定要和前面设定的密钥对名字一致。程序入口,定义了以下的功能。,因为可能有些原因,导致。这是前提条件,这里采用。的方式练习,首先安装。
如何将数据从 AWS S3 导入到 Elastic Cloud - 第 1 部分:Elastic Serverless Forwarder
Elastic 中国社区官方博客
10-07 1019
这是多部分博客系列的第一部分,探讨了将数据从 AWS S3 导入 Elastic Cloud 的不同选项。Elasticsearch 提供了多种从 AWS S3 存储桶导入数据的选项,允许客户根据其特定需求和架构策略选择最合适的方法。
解决AWS Organizatiion邀请多个Linker账号数量限额问题
宝耶需努力的技术分享博客
09-30 661
AWS Organizations 是一项账户管理服务,Organizations 是一项物理托管在美国东部(弗吉尼亚北部)区域(us-east-1)的全球服务。使您能够将多个AWS 账户整合到您创建并集中管理的组织中。AWS Organizations 包含账户管理和整合账单功能,可利用这些功能更好地满足企业的预算、安全性和合规性需求。作为组织的管理员,您可以在组织中创建账户并邀请现有账户加入组织。集中管理您的所有 AWS 账户所有成员账户的整合账单对账户进行分层分组以满足预算、安全性或合规性需求。
AWS注册时常见错误处理
最新发布
九河云的创作之路
10-08 644
通过以上步骤,您可以排查和解决在创建AWS账户时可能遇到的一些常见问题。将帮助您排查和解决在创建AWS账户时可能遇到的一些常见问题,包括未接到验证电话、最大失败尝试次数错误以及账户激活延迟等。创建AWS账号是使用AWS云服务的第一步,但在注册过程中可能会遇到一些常见的问题。注意:即使您的AWS账户未激活,您也可以使用AWS Support创建案例。当我尝试通过电话验证自己的AWS账户时,我收到关于“最大失败尝试次数”的错误。AWS Support将与您联系并尝试手动激活您的AWS账户。
aws报错:the request signature we calculated does not match the signature you provided
12-07
AWS报错"The request signature we calculated does not match the signature you provided"通常是由于请求签名不正确导致的。签名是用于验证请求的一种机制,如果签名不正确,则AWS无法验证请求的真实性并拒绝该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值