我使用的是允许访问EFS的示例SAM应用程序。这样做将Lambda放入VPC中,从而切断了我对所需S3桶的访问。我已经尝试将以下项目添加到模板中,但是当我尝试访问bucket时,Lambda仍然超时:
S3Endpoint:
Type: 'AWS::EC2::VPCEndpoint'
Properties:
PolicyDocument:
Version: 2012-10-17
Statement:
- Effect: Allow
Principal: '*'
Action:
- 's3:*'
Resource:
- !GetAtt DataBucket.Arn
ServiceName: !Sub 'com.amazonaws.${AWS::Region}.s3'
VpcId: !Ref EfsLambdaVpc
我还需要做什么?
这可能是您的VPC无法访问公共互联网的网络问题。
这不是由设计,你需要为你的VPC配置一个互联网网关&您的lambda运行的子网,或者这是设计的,您需要设置S3 VPC端点。
首先,您可以在这里找到一些额外的文档,关于设置VPC端点,您可以在这里查看。