amazon-web-services - 调用参数存储时的 lambda 超时
问题描述
我有一个调用参数存储来检索凭据的 lambda 函数。代码如下:
import boto3
ssm = boto3.client('ssm')
parameter = ssm.get_parameter(Name='credentials', WithDecryption=True)
print(parameter['Parameter']['Value'])
我已将 AmazonSSMFullAccess 授予 lambda 角色。lambda 有一个 VPC,稍后我将使用它连接到 Redshift 数据库,而无需公共访问。入站和出站规则如下:
有一篇文章AWS Lambda cannot connect to Parameter Store提到如果 lambda 需要 VPC,则添加 NAT 网关。
在 lambda 子网路由表中:
似乎已经有一条通往互联网的路由?
但我仍然收到 lambda 超时错误:(
解决方案
似乎已经有一条通往互联网的路线?
可悲的是,它没有。您似乎将您的 lambda 放置在一个公共子网中,并带有到 Internet 网关 (IGW) 的路由。但是,您必须使用带有到 NAT 网关的路由的私有子网。IGW 和 NAT 是两个不同的东西。看看这个 AWS 指南如何使它工作:
或者,您可以为参数存储设置 VPC 接口端点。然后,您的 Lambda 函数不需要互联网访问。
推荐阅读
- ajax - 在 Ajax 中访问类的属性时遇到问题
- excel - 为什么python中的win32com找不到Excel.Application?
- javascript - “重复” jQuery 伪类选择器的目的是什么?
- java - JavaFX TabPane 重新排序错误,正在寻找解决方法
- python - 在python中构建一棵树
- ios - 我可以在 Xcode 中创建一个 Documents 目录,并通过 UI 将文件放入我的 iOS 应用程序吗?如果是这样,怎么做?
- android - 添加密钥限制后无法登录 Firebase
- .net - 基于组和基于角色的授权之间的天蓝色广告差异
- python - 熊猫:计算字符串中的点 - 与长度相同?
- c - 我对 scanf 有问题,并给输入一个带有 for 循环的 char 数组?