我正在使用Eventbridge API Destination调用我的Lambda函数的URL并将其限制为我的期望速率。当Lambda函数的调用URL身份验证类型设置为None时,此方法可行。但是,当我将函数URL身份验证类型设置为AWS_IAM并创建基于资源的调用函数URL策略时,它不起作用。
我已经尝试将策略的主体设置为:
1. 帐户根 2. 事件桥接角色ARN 3. EventBridgeApiDestinations服务角色ARN(arn:aws:iam::xxxxxxxxx:role/aws-service-role/apidestinations.events.amazonaws.com/AWSServiceRoleForAmazonEventBridgeApiDestinations)
上述任何一种方式都无法工作。不确定自己做错了什么或者是否有可能这样做。
策略语句详细信息:
我已经尝试将策略的主体设置为:
1. 帐户根 2. 事件桥接角色ARN 3. EventBridgeApiDestinations服务角色ARN(arn:aws:iam::xxxxxxxxx:role/aws-service-role/apidestinations.events.amazonaws.com/AWSServiceRoleForAmazonEventBridgeApiDestinations)
上述任何一种方式都无法工作。不确定自己做错了什么或者是否有可能这样做。
策略语句详细信息:
Statement ID
invoke-from-event-bridge-rule
Principal
arn:aws:iam::xxxxxxx:role/< my eventBridge role >
Effect
Allow
Action
lambda:InvokeFunctionUrl
Conditions
{
"StringEquals": {
"lambda:FunctionUrlAuthType": "AWS_IAM"
}
}