Aws lambda AWS Lambda函数无法连接到AWS机密管理器

Aws lambda AWS Lambda函数无法连接到AWS机密管理器,aws-lambda,Aws Lambda,我的Lambda函数需要使用AWS Secret Manager的凭据连接到RDS。我做了以下几件事: 创建Lambda函数并与VPC(如VPC 1)关联,并创建单独的安全组(Lambda SG) RDS也位于同一VPC中,可通过Lambda功能访问 为Secret Manager服务创建了VPC端点,以便Lambda函数可以连接到它 Lambda函数无法连接到AWS Secret Manager并超时 任何决议都会有帮助。如果我移除VPC,那么它是可访问的,但是我需要VPC来连接到RDS实例。

我的Lambda函数需要使用AWS Secret Manager的凭据连接到RDS。我做了以下几件事:

  • 创建Lambda函数并与VPC(如VPC 1)关联,并创建单独的安全组(Lambda SG)
  • RDS也位于同一VPC中,可通过Lambda功能访问
  • 为Secret Manager服务创建了VPC端点,以便Lambda函数可以连接到它
  • Lambda函数无法连接到AWS Secret Manager并超时

  • 任何决议都会有帮助。如果我移除VPC,那么它是可访问的,但是我需要VPC来连接到RDS实例。无法使用NAT网关,因为云环境策略将不允许任何Internet连接。

    要解决此连接问题,您可以选择以下选项

    如果启用了VPC流量日志,则可以跟踪VPC流量日志以检查拒绝网络流量的aws资源。有关专有网络流量日志信息,请参阅AWS文件


    此外,检查AWS lambda网络接口的VPC流量日志。此外,如果流量通过代理,则还应检查代理配置。

    要解决此连接问题,您可以选择以下选项

    如果启用了VPC流量日志,则可以跟踪VPC流量日志以检查拒绝网络流量的aws资源。有关专有网络流量日志信息,请参阅AWS文件


    此外,检查AWS lambda网络接口的VPC流量日志。另外,如果流量通过代理,那么也要检查代理配置。

    需要更多详细信息,您可以展示如何在Lambda中创建SSM客户端吗?您确定SSM终结点和Lambda的两个SGs都具有相应的出口和入口规则吗?我正在尝试连接到Secrets Manager,而不是SSM.AwsClientBuilder.EndpointConfiguration config=new AwsClientBuilder.EndpointConfiguration(端点,区域);AWSSecretsManagerClientBuilder客户端生成器=AWSSecretsManagerClientBuilder.standard();setEndpointConfiguration(配置);AWSSecretsManager client=clientBuilder.build();GetSecretValueRequest GetSecretValueRequest=新建GetSecretValueRequest()。使用secretId(secretName)。使用VersionStage(“AWSCURRENT”);当我说SSM时,我指的是服务的扩展首字母缩略词“Simple Systems Manager”。这些细节最好作为问题的一部分,而不是作为评论提供。客户端/端点配置看起来正常,您是否也检查了两侧的安全组规则?您的端点sg是否允许https端口的入站流量?需要更多详细信息,您是否可以显示如何在Lambda中创建SSM客户端?您确定SSM终结点和Lambda的两个SGs都具有相应的出口和入口规则吗?我正在尝试连接到Secrets Manager,而不是SSM.AwsClientBuilder.EndpointConfiguration config=new AwsClientBuilder.EndpointConfiguration(端点,区域);AWSSecretsManagerClientBuilder客户端生成器=AWSSecretsManagerClientBuilder.standard();setEndpointConfiguration(配置);AWSSecretsManager client=clientBuilder.build();GetSecretValueRequest GetSecretValueRequest=新建GetSecretValueRequest()。使用secretId(secretName)。使用VersionStage(“AWSCURRENT”);当我说SSM时,我指的是服务的扩展首字母缩略词“Simple Systems Manager”。这些细节最好作为问题的一部分,而不是作为评论提供。客户端/端点配置看起来正常,您是否也检查了两侧的安全组规则?您的端点sg是否允许https端口的入站流量?很抱歉给您带来麻烦。似乎我必须在私有子网中为Secrets Manager创建VPC端点。我这样做了,并为lambda函数打开了443入站端口,它成功了。很抱歉给你们带来麻烦。似乎我必须在私有子网中为Secrets Manager创建VPC端点。我这样做了,并为lambda函数打开了443入站端口,它成功了。