时间戳

首页 > 解决方案 > 将 S3 访问添加到 SAM EFS 示例

aws-lambda - 将 S3 访问添加到 SAM EFS 示例

问题描述

我正在使用可以访问 EFS 的示例 SAM 应用程序。这样做会将 Lambda 放入 VPC,从而切断我对所需 S3 存储桶的访问。我尝试将以下项目添加到我的模板中,但是当我尝试访问存储桶时,我的 Lambda 仍然超时:

  S3Endpoint:
    Type: 'AWS::EC2::VPCEndpoint'
    Properties:
      PolicyDocument:
        Version: 2012-10-17
        Statement:
          - Effect: Allow
            Principal: '*'
            Action:
              - 's3:*'
            Resource:
              - !GetAtt DataBucket.Arn
      ServiceName: !Sub 'com.amazonaws.${AWS::Region}.s3'
      VpcId: !Ref EfsLambdaVpc

我还需要做什么?

标签: aws-lambdaaws-sam

解决方案

这可能是您的 VPC 无法访问公共互联网的网络问题。

这不是设计使然,您需要为运行 lambda 的 VPC 和子网配置 Internet 网关,或者这是设计使然,您需要设置 S3 VPC 终端节点。

首先,您可以在此处找到一些额外的文档,用于设置 VPC 端点,您可以在此处查看

推荐阅读