-
Assurez-vous que votre fonction Lambda ne se trouve pas dans le sous-réseau public, sinon elle ne fonctionnera pas. Cela signifie donc que vous devez revenir à la console Lambda et supprimer le sous-réseau public de la section modifiable du VPC.
-
Assurez-vous d'avoir un groupe de sécurité spécifiquement pour votre fonction Lambda comme suit :
Règle sortante du groupe de sécurité Lambda :
Type Protocol Port Range Destination
All Traffic All All 0.0.0.0/0
Vous pouvez également limiter cela à HTTP/HTTPS sur les ports 80/443 si vous le souhaitez.
2.Vérifiez le groupe de sécurité de votre cluster DocumentDB pour voir s'il est configuré avec une règle entrante comme suit :
Type Protocol Port Range Source
Custom TCP TCP 27017 Lambda Security Group
- Votre fonction Lambda doit disposer des autorisations appropriées, à savoir :
- Règle gérée AWSLambdaBasicExecutionRole
- Politique gérée AWSLambdaVPCAccessExecutionRole
Après cela, votre section VPC devrait ressembler à ceci :1. VPC - Le VPC2 par défaut. Sous-réseaux - 2 sous-réseaux choisis (tous deux privés)3. Groupe de sécurité pour votre fonction Lambda. Pas le groupe de sécurité par défaut
Et cela devrait le faire pour vous. Faites-moi savoir si cela ne fonctionne pas et j'essaierai de vous aider à résoudre le problème.