-
Уверете се, че вашата Lambda функция не е в публичната подмрежа, в противен случай няма да работи. Така че това означава, че трябва да се върнете към конзолата Lambda и да премахнете обществената подмрежа от раздела за редактиране на VPC.
-
Уверете се, че имате група за сигурност специално за вашата ламбда функция, както следва:
Изходящо правило за Lambda Security Group:
Type Protocol Port Range Destination
All Traffic All All 0.0.0.0/0
Можете също да ограничите това до HTTP/HTTPS на портове 80/443, ако желаете.
2. Проверете групата за сигурност на вашия клъстер DocumentDB, за да видите дали е настроен с входящо правило, както следва:
Type Protocol Port Range Source
Custom TCP TCP 27017 Lambda Security Group
- Вашата ламбда функция трябва да има правилните разрешения, те са:
- Управлявана политика AWSLambdaBasicExecutionRole
- Управлявана политика AWSLambdaVPCAccessExecutionRole
След като направите това, вашата VPC секция трябва да изглежда по следния начин:1. VPC - VPC2 по подразбиране. Подмрежи - Избрани 2 подмрежи (и двете частни)3. Група за сигурност за вашата Lambda функция. Не е групата за защита по подразбиране
И това трябва да го направи вместо вас. Уведомете ме, ако все пак не работи, и аз ще се опитам да ви помогна да отстраните проблема.
