-
Đảm bảo rằng hàm Lambda của bạn không nằm trong mạng con công cộng, nếu không, nó sẽ không hoạt động. Vì vậy, điều đó có nghĩa là bạn cần quay lại bảng điều khiển Lambda và xóa mạng con công cộng khỏi phần có thể chỉnh sửa VPC.
-
Đảm bảo rằng bạn có nhóm Bảo mật dành riêng cho Hàm Lambda của bạn như sau:
Quy tắc đi ra của nhóm bảo mật Lambda:
Type Protocol Port Range Destination
All Traffic All All 0.0.0.0/0
Bạn cũng có thể hạn chế điều này ở HTTP / HTTPS trên các cổng 80/443 nếu muốn.
2.Kiểm tra Nhóm bảo mật của Cụm DocumentDB của bạn để xem liệu nó có được thiết lập với quy tắc gửi đến như sau không:
Type Protocol Port Range Source
Custom TCP TCP 27017 Lambda Security Group
- Hàm Lambda của bạn cần có các quyền chính xác, đó là:
- Chính sách được quản lý AWSLambdaBasicExecutionRole
- Chính sách được quản lý AWSLambdaVPCAccessExecutionRole
Sau khi làm điều này, phần VPC của bạn sẽ trông giống như sau:1. VPC - VPC2 mặc định. Mạng con - Đã chọn 2 mạng con (Cả hai mạng riêng tư) 3. Nhóm bảo mật cho hàm Lambda của bạn. Không phải là nhóm bảo mật mặc định
Và điều đó sẽ làm điều đó cho bạn. Hãy cho tôi biết nếu nó không hoạt động và tôi sẽ cố gắng giúp bạn khắc phục sự cố.
