More than 1 year has passed since last update.

LambdaでSNSからメール送信できないときの確認事項３選

Posted at 2021-12-16

最近、仕事でLambdaからSNSを使用して、Eメール送信する機能を開発する機会がありました。

Nodeを使って開発し、コード自体はググればコピペして使えるコードが盛りだくさんだったので、直ぐに終わるかと思ったのですが・・・

とにかくSNSへのメッセージ発行ができず、苦労しました。
調査した結果、メッセージ発行ができない原因が３つあったので、メモとしてまとめようと思います！

その１、権限がない

こちらは、どのサイトでも大体書かれていました。
Lambadaの実行ロールにSNS実行権限を付ける必要があります。
設定タブのアクセス権限から実行ロールを編集可能です。

サイトで紹介されるサンプルだと、ネットワークの利用を特にしないので、忘れがちです。
実際はプライベートなVPCネットワーク内にLambdaを配置していると思うので、SNSに繋ぐためのエンドポイントが必要になります。
現場だと、ここにVPCの設定があるはず。(無ければエンドポイントは必要ない)

ここで、大分ハマりました。
その１で実行ロールにはSNSの権限を付けたのに権限が無いというエラーが消えませんでした。
調査した結果、以下のようにコード上でIAMユーザーのアクセス設定をしていると、こちらが優先されます。

var sns = new AWS.SNS({
    accessKeyId: '<access_key>',
    secretAccessKey: '<secret_key>'
});

Lambdaの実行ロールを使いたい場合は、上記のようにアクセスキーの設定は不要です！

職場でなかなか解決できず焦りました^^;
しかし、そのお陰で曖昧だったVPC・IAMの知識が深まったので、得られたものも多かったです！
やっぱり実際に触って何かを作ることでしか、IT知識って身にならないんだな〜と感じました。