Aws lambda AWS Lambda函数无法连接到AWS机密管理器

我的Lambda函数需要使用AWS Secret Manager的凭据连接到RDS。我做了以下几件事：

创建Lambda函数并与VPC（如VPC 1）关联，并创建单独的安全组（Lambda SG）

RDS也位于同一VPC中，可通过Lambda功能访问

为Secret Manager服务创建了VPC端点，以便Lambda函数可以连接到它

Lambda函数无法连接到AWS Secret Manager并超时

---

任何决议都会有帮助。如果我移除VPC，那么它是可访问的，但是我需要VPC来连接到RDS实例。无法使用NAT网关，因为云环境策略将不允许任何Internet连接。

要解决此连接问题，您可以选择以下选项

如果启用了VPC流量日志，则可以跟踪VPC流量日志以检查拒绝网络流量的aws资源。有关专有网络流量日志信息，请参阅AWS文件

---

此外，检查AWS lambda网络接口的VPC流量日志。此外，如果流量通过代理，则还应检查代理配置。

要解决此连接问题，您可以选择以下选项

如果启用了VPC流量日志，则可以跟踪VPC流量日志以检查拒绝网络流量的aws资源。有关专有网络流量日志信息，请参阅AWS文件

---

此外，检查AWS lambda网络接口的VPC流量日志。另外，如果流量通过代理，那么也要检查代理配置。

需要更多详细信息，您可以展示如何在Lambda中创建SSM客户端吗？您确定SSM终结点和Lambda的两个SGs都具有相应的出口和入口规则吗？我正在尝试连接到Secrets Manager，而不是SSM.AwsClientBuilder.EndpointConfiguration config=new AwsClientBuilder.EndpointConfiguration（端点，区域）；AWSSecretsManagerClientBuilder客户端生成器=AWSSecretsManagerClientBuilder.standard（）；setEndpointConfiguration（配置）；AWSSecretsManager client=clientBuilder.build（）；GetSecretValueRequest GetSecretValueRequest=新建GetSecretValueRequest（）。使用secretId（secretName）。使用VersionStage（“AWSCURRENT”）；当我说SSM时，我指的是服务的扩展首字母缩略词“Simple Systems Manager”。这些细节最好作为问题的一部分，而不是作为评论提供。客户端/端点配置看起来正常，您是否也检查了两侧的安全组规则？您的端点sg是否允许https端口的入站流量？需要更多详细信息，您是否可以显示如何在Lambda中创建SSM客户端？您确定SSM终结点和Lambda的两个SGs都具有相应的出口和入口规则吗？我正在尝试连接到Secrets Manager，而不是SSM.AwsClientBuilder.EndpointConfiguration config=new AwsClientBuilder.EndpointConfiguration（端点，区域）；AWSSecretsManagerClientBuilder客户端生成器=AWSSecretsManagerClientBuilder.standard（）；setEndpointConfiguration（配置）；AWSSecretsManager client=clientBuilder.build（）；GetSecretValueRequest GetSecretValueRequest=新建GetSecretValueRequest（）。使用secretId（secretName）。使用VersionStage（“AWSCURRENT”）；当我说SSM时，我指的是服务的扩展首字母缩略词“Simple Systems Manager”。这些细节最好作为问题的一部分，而不是作为评论提供。客户端/端点配置看起来正常，您是否也检查了两侧的安全组规则？您的端点sg是否允许https端口的入站流量？很抱歉给您带来麻烦。似乎我必须在私有子网中为Secrets Manager创建VPC端点。我这样做了，并为lambda函数打开了443入站端口，它成功了。很抱歉给你们带来麻烦。似乎我必须在私有子网中为Secrets Manager创建VPC端点。我这样做了，并为lambda函数打开了443入站端口，它成功了。