-
Ujistěte se, že vaše funkce Lambda není ve veřejné podsíti, jinak nebude fungovat. To znamená, že se musíte vrátit do konzole Lambda a odstranit veřejnou podsíť z editovatelné sekce VPC.
-
Ujistěte se, že máte skupinu zabezpečení specificky pro vaši funkci Lambda následovně:
Lambda Security Group Outbound Rule:
Type Protocol Port Range Destination
All Traffic All All 0.0.0.0/0
Pokud chcete, můžete to také omezit na HTTP/HTTPS na portech 80/443.
2. Zkontrolujte skupinu zabezpečení vašeho clusteru DocumentDB a zjistěte, zda je nastavena s příchozím pravidlem takto:
Type Protocol Port Range Source
Custom TCP TCP 27017 Lambda Security Group
- Vaše funkce Lambda musí mít správná oprávnění:
- Spravované zásady AWSLambdaBasicExecutionRole
- Spravované zásady AWSLambdaVPCAccessExecutionRole
Poté by vaše sekce VPC měla vypadat nějak takto:1. VPC – výchozí VPC2. Podsítě – vybrané 2 podsítě (obě soukromé)3. Security Group pro vaši funkci Lambda. Není výchozí skupinou zabezpečení
A to by vám mělo stačit. Dejte mi vědět, pokud to nebude fungovat, a já se pokusím pomoci vám problém vyřešit.