middy-ssm 没有对 lambda 的执行角色进行更改

Posted 2023-03-28

【中文标题】middy-ssm 没有对 lambda 的执行角色进行更改

【英文标题】：middy-ssm not picking up changes to the lambda's execution role

【发布时间】：2022-01-21 21:31:15

【问题描述】：

我们在 lambda 初始化期间使用 middy-ssm 来获取和缓存 SSM 参数值。我们遇到了一种情况，即 lambda 的执行角色无权在它尝试获取的路径上执行 SSM::GetParameters。我们更新了关于角色的策略以允许访问，但似乎 lambda 函数从未获取权限更改，而是由于缺少权限而一直失败，直到生命周期结束（接近 1 小时，因为请求不断到来给它）。

然后我做了一个测试，我直接使用 aws-lambda SDK 和 middy-ssm 来获取参数。最初 lambda 角色没有权限，两种方法都失败了。我们更新了策略，几分钟后，使用 SDK 的代码能够检索参数，但 middy 中间件一直失败。

我试图解释 middy-ssm 的实现，以确定错误结果是否以某种方式被缓存或那里发生了什么，但无法真正查明问题所在。欢迎任何关于如何克服这个问题的见解和/或建议！谢谢！

【问题讨论】：

这是一个错误。它正在缓存请求，但不应该如此。我已经推送了一个修复程序，将在下一个版本中。感谢您的报告。

【参考方案1】：

正如 Will 在 cmets 中指出的那样，这是一个错误。