目标: Lambda函数需要通过VPC端点(使用Lambda中的AWS-SDK)从Secret Manager中检索RDS密码。
问题: Lambda函数和RDS在VPC中,因此为什么我创建了使用AWS服务的终端节点,但我的Lambda仍在超时。在我的端点上启用了DNS主机名,并且附加到我的Lambda函数的角色上已附加了LambdaVPCExecutionRole。
我有什么想念的吗?很多文档都提到我需要一个NAT网关,但是如果我不需要的话,不想每月花费33美元!
我在使用相同的设置时遇到了这个确切的错误。我可以通过将VPC端点的安全组更改为默认安全组来修复它。
出于某种原因,即使没有限制流量的规则,默认安全组也没有通过流量。
我创建了一个几乎具有相同配置的新安全组,并将其与VPC端点关联,并且可以正常工作。