-
Certifique-se de que sua função Lambda não esteja na sub-rede pública, caso contrário, ela não funcionará. Portanto, isso significa que você precisa voltar ao console do Lambda e remover a sub-rede pública da seção editável da VPC.
-
Certifique-se de ter um grupo de segurança especificamente para sua função do Lambda da seguinte maneira:
Regra de saída do grupo de segurança Lambda:
Type Protocol Port Range Destination
All Traffic All All 0.0.0.0/0
Você também pode restringir isso a HTTP/HTTPS nas portas 80/443, se desejar.
2. Verifique o grupo de segurança de seu cluster do DocumentDB para ver se ele está configurado com uma regra de entrada da seguinte forma:
Type Protocol Port Range Source
Custom TCP TCP 27017 Lambda Security Group
- Sua função do Lambda precisa ter as permissões corretas, são elas:
- Política gerenciada AWSLambdaBasicExecutionRole
- Política gerenciada AWSLambdaVPCAccessExecutionRole
Depois de fazer isso, sua seção VPC deve ficar assim:1. VPC - A VPC2 padrão. Sub-redes - Escolhidas 2 sub-redes (ambas privadas)3. Grupo de segurança para sua função Lambda. Não é o grupo de segurança padrão
E isso deve fazer isso por você. Avise-me se não funcionar e tentarei ajudá-lo a solucionar o problema.
