D. *_*nes 5 java amazon-web-services amazon-ses aws-lambda
每当我尝试从Lambda(使用Java)发送带有SES的电子邮件时,都会失败-连接超时。
我已经在与Lambda函数相同的VPC中测试了来自EC2实例的完全相同的代码,并且从那里开始工作(它们具有相同的角色)。我还尝试了在Lambda函数不运行在VPC中的情况下运行它(尽管无论如何都需要将其运行在其中),这也不起作用。
这是相关的代码
SendEmailRequest request = new SendEmailRequest().withSource(from)
.withDestination(destination)
.withMessage(message);
try {
System.out.println("Attempting to send an email through Amazon SES by using the AWS SDK for Java...");
if (client == null) {
client = new AmazonSimpleEmailServiceClient();
client.setRegion(Region.getRegion(Regions.EU_WEST_1));
}
client.sendEmail(request); // this is where the exception is thrown
System.out.println("Email sent!");
} catch (Exception ex) {
ex.printStackTrace();
System.err.println(ex.getMessage());
}
}
该错误消息指出由于超时而无法连接(至email.eu-west-1 ...)。
有什么想法为什么不能在Lambda上使用吗?
我最终从该领域的某个人那里获得了帮助 - 我的问题中缺少解决问题所必需的信息,因此这里是有关如何设置以使其正常工作的指南。还要注意的是,我实际上无法在 VPC 之外运行 Lambda 函数 - 当您删除自己的函数时,它只是分配了一个默认函数,我没有意识到这一点。
首先,这是附加到仅发送电子邮件所需的 Lambda 函数角色的最小策略(您可以根据实际使用的内容删除其中一个发送选项,当然您也可以限制资源)。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ses:SendEmail",
"ses:SendRawEmail",
"ec2:CreateNetworkInterface"
],
"Resource": "*"
}
]
}
我将尝试指导您现在按顺序创建所需的资源。首先,您需要一个用于 NAT 网关的子网。
打开 VPC 控制面板并创建一个子网,给它一个有用的标签,这样你就知道它是你的 NAT 的子网。将它放在与您的 Lambda 函数相同的 VPC 中。
接下来,您需要设置路由表,使其具有(已经存在的)本地路由,这取决于您的 VPC,以及针对 Internet 网关的默认路由 0.0.0.0/0。如果您没有,只需转到 Internet 网关部分并创建一个。
现在,您需要创建一个 NAT 网关。您可以在 EC2 上进行设置,但我使用 VPC 仪表板的 NAT 网关部分来避免管理另一个 EC2 实例。把它放在你刚刚创建的子网中,并为其分配一个公共 IP(你可以创建一个新的 EIP)。
为 Lambda 函数再设置两个子网(一个就足够了,但 AWS 建议两个以确保可用性)。这两个将与本地路由(当然)和针对您刚刚创建的 NAT 网关的默认路由共享一个路由表。
您现在应该可以从您的 Lambda 函数发送电子邮件了!由于 Lambda 函数只有私有 IP,因此需要执行上述步骤 - 要访问 SES,您需要一个公共 IP,NAT 网关将其提供给您的 Lambda 函数。