Я пытаюсь получить доступ к хранилищу параметров AWS SSM, как в этой статье . Я протестировал лямбда-функцию локально, и она работает как положено. Однако при нажатии на AWS лямбда не работает при попытке восстановить конфигурацию; время ожидания:
{
"errorMessage": "2018-09-02T04:55:49.096Z 71a5006a-ae6c-11e8-9322-313ba5e28048 Task timed out after 6.01 seconds"
}
У меня есть следующие разрешения, добавленные к моему serverless.yml. Я сделал это как можно более неограниченным, чтобы попытаться найти, где ошибка. Кроме того, параметр является просто строкой, поэтому он не использует KMS.
service: pwaer-messages-service
provider:
name: aws
runtime: nodejs8.10
vpc:
securityGroupIds:
- sg-222f126f
subnetIds:
- subnet-756aef12
- subnet-130f8f3d
environment:
NODE_ENV: ${opt:stage, 'dev'}
iamRoleStatements:
- Effect: 'Allow'
Action: 'ssm:**'
Resource:
- 'Fn::Join':
- ':'
-
- 'arn:aws:ssm'
- Ref: 'AWS::Region'
- Ref: 'AWS::AccountId'
- 'parameter/*'
functions:
receiveText:
handler: dist/receive.handler
events:
- http:
path: sms/parse
method: post
Чего мне не хватает?