Блог

Я пытался подключиться к корзине S3 из лямбды, расположенной в частной подсети. Я сделал то же самое для экземпляра Ec2, и это сработало как заклинание, я не уверен, почему с лямбдой это такая проблема. Время ожидания моей лямбды истекает через определенный интервал.

Вот конфигурация VPC моей лямбды

Вот конфигурация вывода группы безопасности:

Ниже приведены исходящие правила подсети, связанной с lambda

Как вы можете видеть, я создал конечную точку VPC для маршрутизации трафика через VPC, но это не работает. Я не уверен, что я здесь упускаю. Ниже приведена конфигурация конечной точки VPC.

Я предоставил полный доступ к S3 в политике, подобной этой:

 {
"Statement": [
    {
        "Action": "*",
        "Effect": "Allow",
        "Resource": "*",
        "Principal": "*"
    }
]
 

}

Когда я запускаю свой лямбда-код, я получаю ошибку тайм-аута, как показано ниже:

Чтобы воспроизвести вашу ситуацию, я выполнил следующие действия:

• Создал функцию AWS Lambda, которая вызывает ListBuckets() . Протестировал его без подключения к VPC. Это сработало отлично.
• Создал VPC только с частной подсетью
• Добавлен шлюз конечной точки Amazon S3 в VPC и подсеть
• Перенастроил функцию Lambda для использования VPC и подсети
• Протестировал лямбда-функцию-она работала нормально

Я подозреваю, что ваша проблема может заключаться в группе безопасности, подключенной к функции Lambda. Я оставил свои исходящие правила как «Весь трафик 0.0.0.0/0», вместо того, чтобы ограничивать его. Попробуйте и посмотрите, станет ли от этого лучше.