Не удается создать / удалить / опубликовать Lambda на Amazon (aws), отказано в доступе 403

Столкнулся с неизвестной ранее проблемой в моей учетной записи root aws:

Когда я пытаюсь создать / удалить лямбда через сайт aws - он показывает мне ошибку 403.

введите описание изображения здесь

Почти то же самое при попытке удалить созданные ранее лямбды:

введите описание изображения здесь

Последнее создание лямбда-выражения было около 2 месяцев назад, а около месяца назад у меня истек срок бесплатного пользования, я получил письмо по электронной почте. Но как это связано - не знаю, все должно работать нормально, а нет. Кроме того, я могу, например, без проблем создавать / удалять таблицы DynamoDB. Тот же 403, который я получаю при попытке публикации через Visual Studio 2019, поэтому не могу обновить код там.

Кроме того, моя панель мониторинга AWS Personal Health не показывает ничего необычного. Не могли бы вы помочь понять, в чем проблема, так как я не могу связаться со службой поддержки AWS по техническим вопросам - ограничение базового бланка или что-то в этом роде (ауаааааааааааааааааааааааааааа).


visual-studio amazon-web-services aws-lambda aws-access-policy
person Nigrimmist    schedule 29.11.2020    source источник
comment
Я почти уверен, что вы это сделали, но выход из системы и повторный вход в мою корневую учетную запись AWS устранили проблему на консоли.   -  person CannedScientist    schedule 21.06.2021

Ответы (1)


arrow_upward
1
arrow_downward

Итак, проблема была решена ... службой поддержки Amazon (не стесняйтесь обращаться к ним по другой теме - они ответят через ... несколько дней :)).

Итак, как я также заметил в Google - это ошибки, возникающие из-за ваших утечек безопасности. Так что служба поддержки сказала то же самое - моя учетная запись (или мои секретные ключи) была взломана, и мне нужно повторно защитить свою учетную запись. Поэтому они попросили:

  • смени мой пароль root
  • заново создать все возможные секретные ключи для пользователей root и IAM (и удалить старые)

Не уверен, как это проверялось со стороны aws (вручную или автоматически) после. Но также я обнаружил старое сообщение / проблему ЗАКРЫТО на главной странице службы поддержки (https://console.aws.amazon.com/support/home), так что, возможно, это была серьезная причина блокировки моих лямбда-выражений.

Кроме того, я помню, что я случайно переместил этот лямбда-ключ в частное репо, но какая-либо безопасность aws была запущена.

Также будьте осторожны с ситуацией, когда вам нужно вращать ключи, НО, чтобы вращать их на ваших лямбдах (если вы их там используете) - вам нужно сохранить новый секрет, и для этого вам нужно ... право - доступ :) так что , он может остановить ваши скрипты, когда вы отзовете ключи без ротации.

Надеюсь, это кому-то поможет. Храните свои секреты в потаенных местах и ​​не откладывайте их случайно :)

person Nigrimmist    schedule 03.12.2020