从Lambda函数访问RDS
dzm*_*dzm 3 lambda amazon-web-services amazon-rds
我在RDS中有一个Aurora集群和一个Lambda函数.
- 两者都被分配了相同的VPC.
- 两者都有相同的子网(us-east-1 af)
- 两者都分配了相同的安全组
- Lambda被分配了一个角色,包括AmazonRDSFullAccess,AmazonVPCFullAccess,AWSLambdaVPCAccessExecutionRole
当我运行lambda实例时,我尝试连接到Aurora时会出现连接超时.我可以在本地访问Aurora(将访问密钥添加到aws configure).
还有什么想法我可以检查为什么lambda无法访问实例?谢谢
更新:每个子网都具有以下配置:
Mic*_*bot 12
两者都分配了相同的安全组
这是一种常见的误解,即同一安全组的成员可以通过成为同一组的成员来相互通信.不是这种情况.成为同一组的成员只意味着他们遵循相同的规则.
如果组允许访问自身,则安全组的成员只能访问该组的其他成员.
除非您添加允许它的规则,否则与安全组关联的实例不能相互通信(例外:默认情况下,默认安全组具有这些规则).
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html
为此组添加规则以获取"MySQL/Aurora"流量,但不输入IP地址,而是输入sg-xxxxxxxx安全组的标识符.
| 归档时间: |
|
| 查看次数: |
1542 次 |
| 最近记录: |