-
Sørg for, at din Lambda-funktion ikke er i det offentlige undernet, ellers fungerer det ikke. Så det betyder, at du skal gå tilbage til Lambda-konsollen og fjerne det offentlige undernet fra den VPC-redigerbare sektion.
-
Sørg for, at du har en sikkerhedsgruppe specifikt til din Lambda-funktion som følger:
Lambda-sikkerhedsgruppe udgående regel:
Type Protocol Port Range Destination
All Traffic All All 0.0.0.0/0
Du kan også begrænse dette til HTTP/HTTPS på porte 80/443, hvis du vil.
2.Tjek sikkerhedsgruppen for din DocumentDB-klynge for at se, om den er sat op med en indgående regel som følger:
Type Protocol Port Range Source
Custom TCP TCP 27017 Lambda Security Group
- Din Lambda-funktion skal have de korrekte tilladelser, disse er:
- Administreret politik AWSLambdaBasicExecutionRole
- Administreret politik AWSLambdaVPCAccessExecutionRole
Efter at have gjort dette skulle din VPC-sektion se sådan ud:1. VPC - Standard VPC2. Undernet - valgt 2 undernet (begge private)3. Sikkerhedsgruppe til din Lambda-funktion. Ikke standardsikkerhedsgruppen
Og det burde gøre det for dig. Fortæl mig, hvis det ikke virker, så prøver jeg at hjælpe dig med fejlfinding.