Блог

Главная - Вопросы по программированию - Функции AWS Lambda не удается подключиться к AWS Secret Manager

Функции AWS Lambda не удается подключиться к AWS Secret Manager

#aws-lambda

#aws-лямбда

Вопрос:

Моя лямбда-функция должна подключаться к RDS, используя учетные данные из AWS Secret Manager. Следующие вещи, которые я сделал:

  1. Созданная лямбда-функция и связанная с VPC (например. VPC 1) и создал отдельную группу безопасности (Lambda-SG).
  2. RDS также находится в том же VPC и доступен из функции Lambda
  3. Создал конечную точку VPC для службы Secret Manager, чтобы лямбда-функция могла подключаться к ней.
  4. Функция Lambda не может подключиться к AWS Secret Manager, и время ожидания истекло.

Любое решение будет полезным. Если я удалю VPC, то он будет доступен, но мне нужен VPC для подключения к экземпляру RDS. Невозможно использовать шлюз NAT, так как политика облачной среды не разрешает подключение к Интернету.

Комментарии:

1. Нужна более подробная информация, можете ли вы показать, как вы создаете свой SSM-клиент в Lambda? Вы уверены, что оба SGS для конечной точки SSM и Lambda также имеют соответствующие правила выхода и входа?

2. Я пытаюсь подключиться к Secrets Manager, а не к SSM.

3. AwsClientBuilder. Конфигурация EndpointConfiguration = новый AwsClientBuilder. EndpointConfiguration(конечная точка, регион); AWSSecretsManagerClientBuilder ClientBuilder = AWSSecretsManagerClientBuilder.standard(); ClientBuilder.setEndpointConfiguration(конфигурация); AWSSecretsManager client = ClientBuilder.build(); GetSecretValueRequest getSecretValueRequest = новый GetSecretValueRequest() . withSecretId(секретное имя).withVersionStage(«AWSCURRENT»);

4. Когда я говорю SSM, я имею в виду расширенную аббревиатуру сервиса «Simple Systems Manager». Эти данные будут лучше отформатированы / лучше предоставлены как часть вашего вопроса, а не как комментарий. Конфигурация клиента / конечной точки выглядит нормально, вы также проверили свои правила группы безопасности с обеих сторон?

5. разрешает ли ваша конечная точка sg входящий трафик для порта https?

Ответ №1:

Для устранения этой проблемы с подключением вы можете выбрать следующий вариант;

Если вы включили журналы потоков VPC, вы можете отслеживать журналы потоков vpc, чтобы проверить, какой ресурс aws отклоняет сетевой трафик. Для получения информации о журналах потока VPC, пожалуйста, обратитесь к этому документу от AWS.

Кроме того, проверьте журналы потоков VPC сетевых интерфейсов AWS lambda. Кроме того, если трафик проходит через прокси, также проверьте настройки прокси.

Комментарии:

1. Извините за проблемы, ребята. Кажется, мне нужно создать конечную точку VPC для Secrets Manager в частной подсети. Я сделал это и открыл входящий порт 443 для функции lambda, это сработало.