AWS - «AccessDeniedException» вызывает лямбда-функцию из Amazon Connect

Question

Я новичок в API и системе aws в целом, и сейчас я работаю с тремя частями aws;

Connect лямбда Lex

Я пытаюсь соединиться, чтобы вызвать лямбда-функцию с простым параметром, но я получаю эту ошибку в cloudwatch; cloudwatch

Я пробовал поиск в Google, но кажется, что все думают, что это связано с IAM, хотя у меня есть роль с правильными разрешениями;

лямбда-роль

и подробно; введите описание изображения здесь

похоже, что триггер уже есть

Кто-нибудь знает, почему я не могу вызвать свою лямбда-функцию? Разрешения должны быть в порядке, я думаю ...

Спасибо

Answer 1

Вам необходимо настроить «Политику запуска», которая позволяет AWS Connect вызывать вашу AWS Lambda.

Вы можете настроить его через интерфейс командной строки AWS:

aws lambda add-permission --function-name function:my-lambda-function --statement-id 1 \
--principal connect.amazonaws.com  --action lambda:InvokeFunction --source-account 123456789012 \
--source-arn arn:aws:connect:us-east-1:123456789012:instance/def1a4fc-ac9d-11e6-b582-06a0be38cccf \

Эта команда использует следующий ввод:

• Имя лямбда-функции (например, my-lambda-function)
• ARN экземпляра Amazon Connect (например, arn: aws: connect: us-east-1: 123456789012: instance / def1a4fc-ac9d-11e6-b582-example) - чтобы найти ARN для вашего экземпляра, откройте консоль Amazon Connect, а затем выберите псевдоним экземпляра, чтобы открыть страницу обзора.
• Идентификатор учетной записи AWS для функции Lambda (например, 123456789012)

Для получения более подробной информации, пожалуйста, ознакомьтесь с Документацией: Использование лямбда-функций AWS с Amazon Connect