usar sintaxis funciones español ejemplos ejemplo como aws python amazon-web-services boto aws-sdk aws-lambda

sintaxis - lambda python 3 español



El rol definido para la función no puede ser asumido por Lambda (4)

Recibo el error "El rol definido para la función no puede ser asumido por Lambda" cuando intento crear una función lambda con el comando create-function.

aws lambda create-function
--region us-west-2
--function-name HelloPython
--zip-file fileb: //hello_python.zip
--role arn: aws: iam :: mi-acc-account-id: role / default
--handler hello_python.my_handler
--runtime python2.7
--timeout 15
--memory-size 512

También me encuentro con este error. Aún no recibí una respuesta definitiva (pero) pensé que le transmitiría un par de pistas que pueden ayudarlo a usted y / o a cualquier otra persona que tenga este problema.

A) Si construyes el ARN de Role reuniendo la identificación de tu cuenta y el nombre de la función, creo que la identificación de la cuenta debe ser sin guiones.

B) Si acaba de crear el rol y posiblemente le agregue políticas, parece que hay una (pequeña) ventana de tiempo en la que el rol desencadenará este error. Dormir 5 o 6 segundos entre la última operación del rol y la llamada a crear función me permitió omitir el problema (pero, por supuesto, el tiempo puede ser variable, así que esto es, en el mejor de los casos, una solución).

Para mí, el problema era que había establecido la clave de entorno de región predeterminada incorrecta.

Para mí, el problema era que tenía un nombre incompleto para el papel. lo puse

--role arn:aws:iam::000000000000:role/MyRoleName

cuando debería haber sido

--role arn:aws:iam::000000000000:role/service-role/MyRoleName

(por supuesto, mi ID Aws no es en realidad 000000000000)

Descubrí esto al ejecutar

aws iam get-role --role-name MyRoleName

y mirando la propiedad "Arn" en el conjunto de resultados.

Obtuve el error "El rol definido para la función no puede ser asumido por Lambda" porque no había actualizado los roles del archivo de configuración "Relación de confianza". No encontré los problemas de tiempo de espera como en la respuesta vinculada en los comentarios.

Los comentarios en las respuestas anteriores señalaron que debe agregar lo siguiente.

  1. Vaya a ''IAM> Roles> YourRoleName''
    • (Nota: si su rol no está en la lista, entonces necesita crearlo).
  2. Seleccione la pestaña ''Relaciones de confianza''
  3. Seleccione ''Editar relación de confianza''

El mío terminó como el de abajo.

{ "Version": "2012-10-17", "Statement": [ { <your other rules> }, { "Effect": "Allow", "Principal": { "Service": "lambda.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }