Amazon web services 无法通过VPCE终结点将专用子网中的Lambda连接到S3
我一直在尝试从驻留在私有子网中的lambda连接到S3 bucket。我在Ec2实例中做了完全相同的事情,它像一个符咒一样工作,我不知道为什么在lambda中会出现这样的问题。我的lambda在某个定义的间隔后超时 这是我的lambda的VPC配置 以下是安全组输出配置: 以下是与lambda关联的子网的出站规则 如您所见,我创建了一个VPC端点来通过VPC路由我的流量,但它不起作用。我不确定我错过了什么。下面是VPC端点配置 我已在策略中授予了对S3的完全访问权限,如下所示:Amazon web services 无法通过VPCE终结点将专用子网中的Lambda连接到S3,amazon-web-services,amazon-s3,aws-lambda,amazon-vpc,aws-security-group,Amazon Web Services,Amazon S3,Aws Lambda,Amazon Vpc,Aws Security Group,我一直在尝试从驻留在私有子网中的lambda连接到S3 bucket。我在Ec2实例中做了完全相同的事情,它像一个符咒一样工作,我不知道为什么在lambda中会出现这样的问题。我的lambda在某个定义的间隔后超时 这是我的lambda的VPC配置 以下是安全组输出配置: 以下是与lambda关联的子网的出站规则 如您所见,我创建了一个VPC端点来通过VPC路由我的流量,但它不起作用。我不确定我错过了什么。下面是VPC端点配置 我已在策略中授予了对S3的完全访问权限,如下所示: { &q
{
"Statement": [
{
"Action": "*",
"Effect": "Allow",
"Resource": "*",
"Principal": "*"
}
]
为了再现您的情况,我执行了以下步骤:
- 创建了一个调用
的AWS Lambda函数。在未连接VPC的情况下对其进行了测试。它工作得很好ListBucket() - 创建了一个只有一个子网的专有网络
- 在VPC和子网中添加了一个Amazon S3端点网关
- 将Lambda函数重新配置为使用VPC和子网
- 测试了Lambda函数——它工作得很好
我怀疑您的问题可能与Lambda函数所连接的安全组有关。我将我的出站规则保留为“所有流量0.0.0.0/0”,而不是限制它。试一试,看看它是否能让事情变得更好。Hi@John。ListBucket()也适用于我。但是,list_objects_v2()或list_objects()fxn给我超时错误。我不知道为什么会这样,但如果这是一个政策问题,它会抛出403。代码是这样的:如果你可以列出bucket,但不能列出对象,那就很奇怪了。这意味着你连接得很好。我不知道是什么导致了超时。水桶里有很多东西吗?如果是这样,请尝试再增加Lambda超时。顺便说一句,代码没有使用您定义的
前缀