-
Zorg ervoor dat uw Lambda-functie niet in het openbare subnet staat, anders werkt het niet. Dat betekent dus dat je terug moet naar de Lambda-console en het openbare subnet moet verwijderen uit het bewerkbare gedeelte van de VPC.
-
Zorg ervoor dat u als volgt een beveiligingsgroep hebt die specifiek is bedoeld voor uw Lambda-functie:
Uitgaande regel Lambda Security Group:
Type Protocol Port Range Destination
All Traffic All All 0.0.0.0/0
Je kunt dit desgewenst ook beperken tot HTTP/HTTPS op poort 80/443.
2.Controleer de beveiligingsgroep van uw DocumentDB-cluster om te zien of deze als volgt is ingesteld met een inkomende regel:
Type Protocol Port Range Source
Custom TCP TCP 27017 Lambda Security Group
- Uw Lambda-functie moet de juiste machtigingen hebben, dit zijn:
- Beheerd beleid AWSLambdaBasicExecutionRole
- Beheerd beleid AWSLambdaVPCAccessExecutionRole
Nadat je dit hebt gedaan, zou je VPC-sectie er ongeveer zo uit moeten zien:1. VPC - De standaard VPC2. Subnetten - Gekozen 2 subnetten (beide privé)3. Beveiligingsgroep voor uw Lambda-functie. Niet de standaard beveiligingsgroep
En dat zou het voor jou moeten doen. Laat het me weten als het niet werkt en ik zal proberen je te helpen met het oplossen van problemen.