-
Asegúrese de que su función Lambda no esté en la subred pública; de lo contrario, no funcionará. Entonces, eso significa que debe volver a la consola de Lambda y eliminar la subred pública de la sección editable de VPC.
-
Asegúrese de tener un grupo de seguridad específico para su función Lambda de la siguiente manera:
Regla de salida del grupo de seguridad de Lambda:
Type Protocol Port Range Destination
All Traffic All All 0.0.0.0/0
También puede restringir esto a HTTP/HTTPS en los puertos 80/443 si lo desea.
2. Verifique el grupo de seguridad de su clúster de DocumentDB para ver si está configurado con una regla de entrada de la siguiente manera:
Type Protocol Port Range Source
Custom TCP TCP 27017 Lambda Security Group
- Su función Lambda debe tener los permisos correctos, estos son:
- Política administrada AWSLambdaBasicExecutionRole
- Política administrada AWSLambdaVPCAccessExecutionRole
Después de hacer esto, su sección de VPC debería verse así:1. VPC:la VPC2 predeterminada. Subredes:2 subredes elegidas (ambas privadas)3. Grupo de seguridad para su función Lambda. No es el grupo de seguridad predeterminado
Y eso debería hacerlo por ti. Avísame si no funciona y trataré de ayudarte a solucionar el problema.
