我正在尝试使用OpenSearch创建一个简单的管道来索引S3文档。S3触发器部分很简单,但我无法将Lambda连接到OpenSearch。我做了以下的事情:
OpenSearch => configured inside the default VPC using the default SG
对于lambda:
Lambda => configured inside the default VPC using a separate 'lambda-sg' SG
我允许所有流量所有端口从lambda-sg进入默认SG。
尽管进行了许多调整(包括使用lambda和OpenSearch的默认sg),我得到lambda超时,因为它挂起试图访问OpenSearch。
我已经将相同的代码与一个启动向导SG连接到默认SG的EC2实例上,代码工作完美。
查看DNS解析-如果我在EC2实例上使用IP,我得到SSL错误,但是lambda,它仍然挂起,这让我认为这不是DNS问题。
从今天下午几个小时的研究中,有许多糟糕的解决方法(公共互联网访问等),但我希望有人知道正确的方法来做到这一点。
关闭,至少对我来说:最后我放弃了让OpenSearch在VPC中工作。
我采用了解决方案,在VPC外部创建一个具有公共IP的集群。这没有任何问题(除了安全问题)。
这是一个关于如何做到这一点的很好的视频(和一些代码片段):https://www.youtube.com/watch?v=06a3NJwM1VU
这个参考也可能是有用的,因为我相信(独立于VPC访问),我有访问控制冲突的问题:
https://docs.aws.amazon.com/opensearch-service/latest/developerguide/fgac.html