我正在使用cloudwatch来触发AWS Lambda . 现在要创建此触发器首先我必须创建规则然后我需要添加目标然后我需要为该lambda函数添加权限策略 . 现在的问题是每个lambda函数都有一个策略长度限制(20k),每个cloudwatch触发器都会增加策略长度 . 因此,如果有大约60个cloudwatch规则,我的lambda仍然可以处理所有这些事件,因为大小仍然小于20k,但在此之后如果规则增加,我得到http://docs.aws.amazon.com/lambda/latest/dg/API_AddPermission.html "policy length exceed exception error" .
我知道我可以通过使用removePermission方法删除策略,但效率不高,因为如果cloudwatch中存在大约100个触发我的lambda函数的规则,那么我的lambda函数无法处理那么多的策略长度 .
1 回答
这就是我解决它的方式 .
无订阅,无需配置权限 . 如果要根据警报隔离不同的团队,可以创建多个不同的SNS通知 .
脚步:
使用主题创建SNS
向SNS发送Cloudwatch警报
将Lambda订阅到该SNS主题
收到Lambda的提醒!
希望能帮助到你 .