-
Assicurati che la tua funzione Lambda non sia nella sottorete pubblica, altrimenti non funzionerà. Ciò significa che devi tornare alla console Lambda e rimuovere la sottorete pubblica dalla sezione modificabile VPC.
-
Assicurati di avere un gruppo di sicurezza specifico per la tua funzione Lambda come segue:
Regola in uscita del gruppo di sicurezza Lambda:
Type Protocol Port Range Destination
All Traffic All All 0.0.0.0/0
Puoi anche limitarlo a HTTP/HTTPS sulle porte 80/443, se lo desideri.
2.Controlla il gruppo di sicurezza del tuo cluster DocumentDB per vedere se è impostato con una regola in entrata come segue:
Type Protocol Port Range Source
Custom TCP TCP 27017 Lambda Security Group
- La tua funzione Lambda deve avere le autorizzazioni corrette, quelle sono:
- Politica gestita AWSLambdaBasicExecutionRole
- Politica gestita AWSLambdaVPCAccessExecutionRole
Dopo averlo fatto, la tua sezione VPC dovrebbe assomigliare a questa:1. VPC:il VPC2 predefinito. Sottoreti:2 sottoreti scelte (entrambe private)3. Gruppo di sicurezza per la tua funzione Lambda. Non il gruppo di sicurezza predefinito
E questo dovrebbe farlo per te. Fammi sapere se non funziona e cercherò di aiutarti a risolvere i problemi.
