对于我的个人项目,我想创建一个 AWS Lambda 函数,每三个月轮换一次我的访问密钥。我挑战自己在我的默认 VPC 中的隔离子网中部署该功能,并使用 VPC 端点对 IAM 服务执行 SDK 请求。
要创建 VPC 端点,我将 IAM 身份中心指定为服务并构建 VPC 端点,如下所示:
vpc.addInterfaceEndpoint("some-id", InterfaceVpcEndpointOptions.builder()
.service(InterfaceVpcEndpointAwsService.IAM_IDENTITY_CENTER)
.securityGroups(List.of(iamVpcEndpointSg))
.subnets(SubnetSelection.builder()
.subnets(List.of(isolatedSubnet))
.build())
.privateDnsEnabled(true)
.build());
当我测试我的 lambda 时,一个简单的测试请求 (
ListUsersResult users = iamClient.listUsers();
) 在 60 秒后超时。奇怪的是,我以完全相同的方式创建的其他 VPC 端点确实有效。
出于调试目的,我启用了 VPC 流日志,但我无法在其中追溯与 SDK 请求相关的任何流量(同时记录了通过其他 VPC 端点对其他服务的请求)。
我的问题:
AmazonIdentityManagement
) 确实提供了所需的方法。