Не удается получить доступ к RDS из Amazon Lambda, того же VPC и правильных разрешений ролей

Question

Не удается получить доступ к RDS из Amazon Lambda, того же VPC и правильных разрешений ролей

Я не могу успешно подключиться к RDS из Amazon Lambda в производстве. Для Amazon Lambda я использую Serverless Framework, выполняя sls в автономном режиме, я могу подключиться к RDS с локального хоста, но в производственной Amazon Lambda нет.

Оба находятся в одном и том же VPC, в одной и той же группе безопасности, у которой есть весь входящий доступ к трафику, и правило, указывающее на CIDR Vpc.

У меня есть следующие разрешения: AmazonRDSFullAccess, AWSLambdaFullAccess, AmazonVPCFullAccess, AWSLambdaExecute и AWSLambdaVPCAccessExecutionRole.

Спасибо за помощь.

9

serverless-framework amazon rds

Источник

user3718670 01 сен '17 в 00:44

2 ответа

Другие вопросы по тегам serverless-framework amazon rds

user3896945 23 июл '18 в 07:38 2018-07-23 07:38 · Answer 1 · 2018-07-23 07:38

У меня была эта проблема, и вот краткое изложение шагов, которые я предпринял, чтобы решить:

В разделе лямбда-сеть выберите VPC и все подсети. Установите группу безопасности в группу безопасности, с которой RDS был создан / установлен.
Отредактируйте указанные входящие политики группы безопасности и установите политику с параметрами порта / доступа RDS и установите источник, равный его собственному идентификатору группы. Недостаточно, чтобы они были в одной группе, если он не принимает соединения из своей группы.
Убедитесь, что к роли выполнения лямбда-функции прикреплены политики AWSLambdaVPCAccessExecutionRole и AWSLambdaBasicExecutionRole.

Удачи.

user5678288 29 сен '18 в 12:51 2018-09-29 12:51 · Answer 2 · 2018-09-29 12:51

Попробуйте изменить "IAM DB Authentication Enabled" на "YES" в вашей базе данных и немедленно применить изменения, чтобы не ждать обслуживания.

Это решило мою проблему.

-1

Источник

user5678288 29 сен '18 в 12:51