AWS 功能策略大于限制

Question

我有一个链接到 AWS java Lambda 后端的 Amazon API 网关。 我正在尝试将新方法添加到资源中，但在为新方法选择集成点时出现以下错误。

错误是：

" 函数策略大于限制。请通过 lambda cli 手动更新策略。"

如何更新政策？为什么会出现此错误？

非常感谢， 理查德

Answer 1

好的，正如建议的那样，问题在于政策文档的 20kb 限制。您可以通过 Cli 获取策略文档，但对我来说它并没有太大帮助，除非有一种方法可以覆盖它并且有一种方法可以对其进行优化，那么它就毫无用处了。那就是说可能我找不到。

请注意，在这种情况下，这是一个 Lambda 问题，而不是 API 网关问题。简而言之，我有很多端点（~30/50），对于 API 来说，这在野外算不了什么，但是每个端点都需要策略文档中的几行相关的行，将 Lambda 代码链接到 API 网关端点。在大约 30 到 50 个端点上，这填充了策略文档。

可能有更好的方法来做到这一点....但在这个限制下，即使我删除了一些未使用的端点，它也无济于事。解决方案是删除 Lambda 函数代码并重新制作。

但是，这只会清除政策文档，直到您再次重新创建链接。为了避免再次发生此问题，我不得不将端点减少到核心端点，然后使用传递的参数来触发 Lambda 中的正确代码。

    Instead of  https://www.something.com/cars/iswindowopen
    do
    Instead of  https://www.something.com/cars
    {
     "call":"iswindowopen"
    } 

在排序中将许多端点作为参数传递。这可能是我没有阅读足够多的文档的错，但我认为这个限制很好地隐藏了，所以要小心 =)

Answer 2

如果您使用 python，您可以使用 Boto3 lambda API get_policy 查看您的 lambda 函数附加了哪些基于资源的策略，然后使用 remove_permission 清除重复的策略或不需要的策略。您还可以使用 AWS Lambda CLI get-policy 和 remove-permission 来检查和清理您的策略。 您可以查看this article 以获取有关如何解决此问题的信息。

修复此问题后，您应该configure the permission for your API 使用基于资源的策略或 IAM 角色调用 Lambda，以防止将来出现此错误。