AccessDeniedException:許可するサービス/操作名を決定できません
AWS CLIの使用
aws --version
aws-cli/1.11.21 Python/2.7.12 Darwin/15.3.0 botocore/1.4.78
https://github.com/arun-gupta/serverless/tree/master/aws/microservice#post-method で説明されているように、API GatewayのPOSTメソッドを作成します)= =。このメソッドは、test-invoke-methodおよびAWSコンソールを使用して正常に呼び出すことができます。
AWS CLIを使用してGETメソッドを作成する https://github.com/arun-gupta/serverless/tree/master/aws/microservice#get-method 。 test-invoke-methodおよびAWSコンソールを使用してこのメソッドを呼び出すと、次のエラーが発生します。
{
"status": 500,
"body": "{\"message\": \"Internal server error\"}",
"log": "Execution log for request test-request\nThu Dec 29 00:58:56 UTC 2016 : Starting execution for request: test-invoke-request\nThu Dec 29 00:58:56 UTC 2016 : HTTP Method: GET, Resource Path: /books\nThu Dec 29 00:58:56 UTC 2016 : Method request path: {}\nThu Dec 29 00:58:56 UTC 2016 : Method request query string: {}\nThu Dec 29 00:58:56 UTC 2016 : Method request headers: {}\nThu Dec 29 00:58:56 UTC 2016 : Method request body before transformations: \nThu Dec 29 00:58:56 UTC 2016 : Endpoint request URI: https://lambda.us-west-1.amazonaws.com/2015-03-31/functions/arn:aws:lambda:us-west-1:598307997273:function:MicroserviceGetAll/invocations\nThu Dec 29 00:58:56 UTC 2016 : Endpoint request headers: {x-amzn-lambda-integration-tag=test-request, Authorization=******************************************************************************************************************************************************************************************************************************************************************************************************482377, X-Amz-Date=20161229T005856Z, x-amzn-apigateway-api-id=sofl9ilki7, X-Amz-Source-Arn=arn:aws:execute-api:us-west-1:598307997273:sofl9ilki7/null/GET/books, Accept=application/json, User-Agent=AmazonAPIGateway_sofl9ilki7, Host=lambda.us-west-1.amazonaws.com, X-Amzn-Trace-Id=Root=1-58645fd0-7d733ae3c383f4378fcc0338}\nThu Dec 29 00:58:56 UTC 2016 : Endpoint request body after transformations: \nThu Dec 29 00:58:56 UTC 2016 : Endpoint response body before transformations: <AccessDeniedException>\n <Message>Unable to determine service/operation name to be authorized</Message>\n</AccessDeniedException>\n\nThu Dec 29 00:58:56 UTC 2016 : Endpoint response headers: {x-amzn-RequestId=f95a8659-cd61-11e6-80f6-ddd6ce5b7e8b, Connection=keep-alive, Content-Length=130, Date=Thu, 29 Dec 2016 00:58:56 GMT}\nThu Dec 29 00:58:56 UTC 2016 : Lambda invocation failed with status: 403\nThu Dec 29 00:58:56 UTC 2016 : Execution failed due to configuration error: \nThu Dec 29 00:58:56 UTC 2016 : Method completed with status: 500\n",
"latency": 39
}
エラーメッセージで識別されるARNはarn:aws:execute-api:us-west-1:598307997273:sofl9ilki7/null/GET/booksです。 nullではなくtestが原因でこれが失敗するのではないですか?
GETメソッドのLambda関数エンドポイントにも「GET」を使用していると思います。 Lambda統合HTTPメソッドに「POST」を使用するように変更してください。
ラムダ関数を呼び出すには、httpメソッドはPOSTラムダごとに[〜#〜] api [〜#〜]:
http://docs.aws.Amazon.com/lambda/latest/dg/API_Invoke.html にアクセスします。
API GatewayはLambdaを呼び出すためにPOST method byを使用しますが、どのメソッドもx-Amazon-apigateway-any-methodを介してそれを呼び出すことができるようにします。
ソースARNのnullは、test-invokeにAPIに関連付けるステージがないためです。 Lambda関数のポリシーで互換性のないソースARNが想定されていない限り、これは通常問題にはなりません。 Lambda関数のポリシーを確認し、ソースARNに対する制限が含まれているかどうかを確認します。含まれている場合は、test-invoke ARNと互換性があるように編集するか、APIをステージにデプロイして、test-invokeなしで直接メソッドを呼び出します。