无法删除 AWS Lambda 函数

【问题标题】:Unable to Delete an AWS Lambda function无法删除 AWS Lambda 函数
【发布时间】:2021-11-24 03:35:57
【问题描述】:

我正在尝试删除 Lambda 函数,它正在引发错误
An error occurred when deleting your function: You do not have sufficient permission. Access denied.

我以前从未遇到过这个问题。我什至尝试使用具有管理员访问权限的 IAM 用户。还是同样的问题。

另外,我正在尝试对 Lambda 函数进行部署,这也会引发错误。
An error occurred: <FunctionName>LambdaFunction - Resource handler returned message: "null (Service: Lambda, Status Code: 403, Request ID: xxxxxxxx-xxxx-xxxx-xxxx-1071e7f17536, Extended Request ID: null)" (RequestToken: xxxxxxxx-xxxx-xxxx-xxxx-9602c6f12b36, HandlerErrorCode: AccessDenied).

我无法在 Lambda 控制台上修改任何内容(甚至无法增加函数的内存限制)。所有其他 AWS 服务都正常工作。

这在通过跳过其 Lambda 函数删除特定云形成堆栈后开始发生。

【问题讨论】:

  • 如果您无法使用管理员帐户操作 lambdas 函数,则可能意味着存在 SCP 来阻止您。无论哪种方式,我在哪里,我都会填写 aws 支持的票
  • 检查您的电子邮件或 AWS Personal Health 通知。如果 AWS 认为您的账户被黑客入侵,它通常会限制其权限。 Lambda 是受到限制的服务之一。
  • 是您部署了 cloudformation 堆栈吗?
  • 谢谢@PandaBlue。是的,放置了一个 SCP 以防止对 Lambda 函数进行任何更改。

标签: amazon-web-services aws-lambda serverless-framework


【解决方案1】:

不知何故,IAM 政策在某处生效,明确拒绝您(或任何人)删除此 lambda。如果您可以完全控制您的帐户,请使用您的 root 用户登录并检查该 lambda 上的策略。从理论上讲,您的 root 用户也可以删除它,但如果它不能打开支持票证,让具有 AWS Root 访问权限的人帮助您删除它 - 我过去曾这样做过,并将 S3 存储桶变砖,所以它不能甚至无法访问自己!

【讨论】:

    【解决方案2】:

    同样的事情发生在我身上。在我的情况下,我的账户被黑了,我把它找回来与 AWS 支持人员交谈,但后来发现它可疑并被阻止,使用 IAM 角色的自动部署失败,不允许使用 root 用户账户手动删除 lambda 函数,所以我联系了再次 AWS 支持,告诉他们我已经找回了我的帐户,并使用新的登录信息进行了保护,并要求他们解除阻止我的活动,几个小时后,一切恢复正常

    【讨论】:

      猜你喜欢
      • 2017-12-31
      • 2021-06-28
      • 2017-08-13
      • 2021-11-12
      • 2015-04-09
      • 1970-01-01
      • 2020-11-10
      • 2017-03-09
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode