#amazon-web-services #aws-lambda #aws-security-group #aws-access-policy
#amazon-web-services #aws-lambda #aws-security-group #aws-access-policy
Вопрос:
Каким-то образом мой ключ доступа AWS и секретный ключ доступа стали общедоступными. Я выяснил, откуда взялась уязвимость, и исправил ее. Однако мне все равно нужно было изменить свои ключи доступа. Итак, я создал новые ключи и сделал старые неактивными.
Теперь я не могу редактировать, создавать или удалять какие-либо из своих функций Lambda. Я каждый раз получаю ошибку запроса 403. Все другие сервисы AWS, которые я использую (S3, EC2, DynamoDB и т. Д.), Работают отлично. Я даже пытался активировать старые ключи при деактивации новых ключей, и у меня все еще есть проблема.
Кто-нибудь еще сталкивался с этой проблемой или у кого-нибудь есть идеи, как это исправить? Я проверил группы безопасности и разрешения для лямбд, и у меня должен быть доступ ко всем из них, поскольку я являюсь пользователем root и общим администратором учетной записи.
Комментарии:
1. Вы редактируете и т. Д. В консоли или через CLI?
2. @RobertKoss я делал и то, и другое, но только консоль для конкретных задач lambda. На самом деле используется только CLI для поддержки моих экземпляров EC2
3. Ключи доступа и секретные ключи предназначены только для CLI и SDK, а не для консоли. Вам также следует изменить пароль пользователя IAM для консоли.
4. Похоже, что неспособность изменить ваши функции Lambda не связана с ротацией ваших учетных данных. Проверьте политики, связанные с вашим пользователем IAM, и любые политики ресурсов для функций Lambda.
5. И краткий совет: похоже, вы используете настоящую учетную запись root, чего делать не следует! Вам следует создать для себя отдельного пользователя IAM.