我使用AWS v2来部署具有Lambda和rest网关的堆栈。
当我部署堆栈时,我会得到以下错误:
The final policy size (20798) is bigger than the limit (20480). (Service: AWSLambdaInternal; Status Code: 400; Error Code: PolicyLengthExceededException
如果我正确理解AWS,CDK会自动为API网关资源生成资源策略,并将其附加到lambda权限中。因为有很多API,所以我得到了这个错误。
我试图创建一个内联策略,并将其直接附加到lambda。但
以下是我的lambda函数:
@Override
public List<JobData> handleRequest(Map<String,String> searchFilters, Context context) {
List<JobData> jobs = new ArrayList<>();
if(searchFilters.get("job_title") != null){
// populate jobs list using a method.
我试图弄清楚如何从运行在VPC中的lambda访问Api网关服务 API (又名“管理Amazon网关”)。我不是而不是,而是试图在私有API中调用资源方法(我知道如何创建execute-api VPC接口端点),只需调用AWS服务方法(get-api-key,FWIW,使用boto3客户端)。希望这是有意义的,在这里很难用太多的"API“来清楚地表达这一点。当前的尝试由于超时而失败,所以我认为这是与VPC相关的,但我不知道如何提供访问。我没有看到任何明显的端点类型会这样做。我已经看到了将NAT网关用于额外VPC资源的引用,但我不清楚这将如何应用(或是否适用)。 VPC配置了NAT网关
我一直试图使用Nodejs从Api网关检索具有路径"/“(根)的资源。我知道天真的解决办法是这样做:
var AWS = require('aws-sdk');
var __ = require('lodash');
var Promise = require('bluebird');
var resources = [];
var apiGateway = Promise.promisifyAll(new AWS.APIGateway({apiVersion: '2015-07-09', region: 'us