-
Upewnij się, że twoja funkcja Lambda nie znajduje się w publicznej podsieci, w przeciwnym razie nie będzie działać. Oznacza to, że musisz wrócić do konsoli Lambda i usunąć publiczną podsieć z edytowalnej sekcji VPC.
-
Upewnij się, że masz grupę bezpieczeństwa specjalnie dla funkcji Lambda w następujący sposób:
Reguła wychodząca Lambda Security Group:
Type Protocol Port Range Destination
All Traffic All All 0.0.0.0/0
Możesz również ograniczyć to do HTTP/HTTPS na portach 80/443, jeśli chcesz.
2. Sprawdź grupę zabezpieczeń klastra DocumentDB, aby sprawdzić, czy jest skonfigurowana z regułą ruchu przychodzącego w następujący sposób:
Type Protocol Port Range Source
Custom TCP TCP 27017 Lambda Security Group
- Twoja funkcja Lambda musi mieć odpowiednie uprawnienia, są to:
- Zarządzana zasada AWSLambdaBasicExecutionRole
- Zarządzana zasada AWSLambdaVPCAccessExecutionRole
Po wykonaniu tej czynności sekcja VPC powinna wyglądać mniej więcej tak:1. VPC – domyślny VPC2. Podsieci — wybrane 2 podsieci (obie prywatne)3. Grupa bezpieczeństwa dla twojej funkcji Lambda. Nie jest to domyślna grupa bezpieczeństwa
I to powinno wystarczyć dla ciebie. Daj mi znać, jeśli to nie zadziała, a postaram się pomóc Ci rozwiązać problem.
