-
Se till att din Lambda-funktion inte finns i det offentliga undernätet, annars kommer den inte att fungera. Så det betyder att du måste gå tillbaka till Lambda-konsolen och ta bort det offentliga undernätet från VPC-redigeringssektionen.
-
Se till att du har en säkerhetsgrupp specifikt för din Lambda-funktion enligt följande:
Lambdasäkerhetsgrupp utgående regel:
Type Protocol Port Range Destination
All Traffic All All 0.0.0.0/0
Du kan också begränsa detta till HTTP/HTTPS på portar 80/443 om du vill.
2. Kontrollera säkerhetsgruppen för ditt DocumentDB-kluster för att se om den är konfigurerad med en inkommande regel enligt följande:
Type Protocol Port Range Source
Custom TCP TCP 27017 Lambda Security Group
- Din Lambda-funktion måste ha rätt behörigheter, dessa är:
- Hanterad policy AWSLambdaBasicExecutionRole
- Hanterad policy AWSLambdaVPCAccessExecutionRole
Efter att ha gjort detta bör din VPC-sektion se ut ungefär så här:1. VPC - Standard VPC2. Undernät - vald 2 undernät (båda privata)3. Säkerhetsgrupp för din Lambdafunktion. Inte standardsäkerhetsgruppen
Och det borde göra det åt dig. Meddela mig dock om det inte fungerar så ska jag försöka hjälpa dig att felsöka.