-
Stellen Sie sicher, dass sich Ihre Lambda-Funktion nicht im öffentlichen Subnetz befindet, da sie sonst nicht funktioniert. Das bedeutet also, dass Sie zur Lambda-Konsole zurückkehren und das öffentliche Subnetz aus dem bearbeitbaren Abschnitt der VPC entfernen müssen.
-
Stellen Sie wie folgt sicher, dass Sie speziell für Ihre Lambda-Funktion eine Sicherheitsgruppe haben:
Ausgehende Regel der Lambda-Sicherheitsgruppe:
Type Protocol Port Range Destination
All Traffic All All 0.0.0.0/0
Sie können dies auch auf HTTP/HTTPS auf den Ports 80/443 beschränken, wenn Sie möchten.
2.Überprüfen Sie die Sicherheitsgruppe Ihres DocumentDB-Clusters, um festzustellen, ob sie mit einer Eingangsregel wie folgt eingerichtet ist:
Type Protocol Port Range Source
Custom TCP TCP 27017 Lambda Security Group
- Ihre Lambda-Funktion muss die richtigen Berechtigungen haben, das sind:
- Verwaltete Richtlinie AWSLambdaBasicExecutionRole
- Verwaltete Richtlinie AWSLambdaVPCAccessExecutionRole
Danach sollte Ihr VPC-Abschnitt in etwa so aussehen:1. VPC – Die Standard-VPC2. Subnetze - Ausgewählte 2 Subnetze (beide privat)3. Sicherheitsgruppe für Ihre Lambda-Funktion. Nicht die Standardsicherheitsgruppe
Und das sollte es für Sie tun. Lassen Sie es mich wissen, wenn es nicht funktioniert, und ich werde versuchen, Ihnen bei der Fehlerbehebung zu helfen.
