发出外部 HTTPS 请求时的 AWS Lambda 超时

我需要在我的AWS Lambda项目中使用Firebase Admin Java，但是Firebase Auth Admin在尝试在Google服务器中获取公钥时会抛出SocketTimeoutException。我知道Firebase Admin配置正确，因为我可以在Tomcat实例中本地运行它，而不必担心。

然后我尝试只向像https://postman-echo.com/get?foo1=bar1&foo2=bar2这样的测试 API 发出 HTTPS 请求，它具有相同的行为，我也得到了超时，这让我认为这是 Lambda 调用 HTTPS 请求的问题。

现在我所知道的：

1. 我的 lambda 与 API 网关集成
2. 我的 lambda 位于通过互联网网关访问互联网的子网内
3. 我的 lambda 的安全组已完全开放
4. 我知道这个问题发生在HTTPS请求上，我不确定纯HTTP。这很难测试，因为我找不到不会自动从HTTP重定向到HTTPS的API，而且我现在无法推出自己的API。

为了完整起见，我将把我从Firebase Admin Java获得的SocketTimeoutException留在这里，尽管我还不确定这是否是Firebase Admin库中的问题，还是AWS Lambda + HTTPS或两者兼而有之的问题：

[main] ERROR com.example.project.filters.FirebaseAuthenticationFilter - 解析或验证令牌时出错 com.google.firebase.auth.FirebaseAuthException：验证时出错 签名。在 com.google.firebase.auth.FirebaseTokenVerifierImpl.checkSignature(FirebaseTokenVerifierImpl.java：160) 在 com.google.firebase.auth.FirebaseTokenVerifierImpl.verifyToken(FirebaseTokenVerifierImpl.java：92) 在 com.google.firebase.auth.FirebaseAuth$4.execute(FirebaseAuth.java：426) 在 com.google.firebase.auth.FirebaseAuth$4.execute(FirebaseAuth.java：423) 在 com.google.firebase.internal.CallableOperation.call(CallableOperation.java：36) 在 com.google.firebase.auth.FirebaseAuth.verifyIdToken(FirebaseAuth.java：388) 在 com.google.firebase.auth.FirebaseAuth.verifyIdToken(FirebaseAuth.java：362) 在 com.example.project.filters.FirebaseAuthenticationFilter.filter(FirebaseAuthenticationFilter.java：55) 在 org.glassfish.jersey.server.ContainerFilteringStage.apply(ContainerFilteringStage.java：132) 在 org.glassfish.jersey.server.ContainerFilteringStage.apply(ContainerFilteringStage.java：68) 在 org.glassfish.jersey.process.internal.Stages.process(Stages.java：197) 在 org.glassfish.jersey.server.ServerRuntime$1.run(ServerRuntime.java：269) at org.glassfish.jersey.internal.Errors$1.call(Errors.java：272) at org.glassfish.jersey.internal.Errors$1.call(Errors.java：268) at org.glassfish.jersey.internal.Errors.process(Errors.java：316) at org.glassfish.jersey.internal.Errors.process(Errors.java：298) at org.glassfish.jersey.internal.Errors.process(Errors.java：268) at org.glassfish.jersey.process.internal.RequestScope.runInScope(RequestScope.java：289) 在 org.glassfish.jersey.server.ServerRuntime.process(ServerRuntime.java：256) 在 org.glassfish.jersey.server.ApplicationHandler.handle(ApplicationHandler.java：703) 在 com.amazonaws.serverless.proxy.jersey.JerseyHandlerFilter.doFilter(JerseyHandlerFilter.java：91) 在 com.amazonaws.serverless.proxy.internal.servlet.FilterChainHolder.doFilter(FilterChainHolder.java：84) 在 com.amazonaws.serverless.proxy.internal.servlet.AwsLambdaServletContainerHandler.doFilter(AwsLambdaServletContainerHandler.java：206) 在 com.amazonaws.serverless.proxy.jersey.JerseyLambdaContainerHandler.handleRequest(JerseyLambdaContainerHandler.java：184) 在 com.amazonaws.serverless.proxy.jersey.JerseyLambdaContainerHandler.handleRequest(JerseyLambdaContainerHandler.java：76) 在 com.amazonaws.serverless.proxy.internal.LambdaContainerHandler.proxy(LambdaContainerHandler.java：177) 在 com.amazonaws.serverless.proxy.internal.LambdaContainerHandler.proxyStream(LambdaContainerHandler.java：209) 在 com.example.project.StreamLambdaHandler.handleRequest(StreamLambdaHandler.java：39) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java：62) 在 sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java：43) at java.lang.reflect.Method.invoke(Method.java：498) at λ内。EventHandlerLoader$StreamMethodRequestHandler.handleRequest(EventHandlerLoader.java：350) 在 λ内。EventHandlerLoader$2.call(EventHandlerLoader.java：888) 在 lambdainternal。AWSLambda.startRuntime(AWSLambda.java：293) at λ内。AWSLambda.(AWSLambda.java：64) at java.lang.Class.forName0(Native Method) at java.lang.Class.forName(Class.java：348) at λ内。LambdaRTEntry.main(LambdaRTEntry.java：114) 由以下原因引起： java.net.SocketTimeoutException： connect timeout at java.net.PlainSocketImpl.socketConnect(Native Method) at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java：350) 在java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java：206) 在 java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java：188) at java.net.SocksSocketImpl.connect(SocksSocketImpl.java：392) at java.net.Socket.connect(Socket.java：589) at sun.security.ssl.SSLSocketImpl.connect(SSLSocketImpl.java：666) at sun.net.NetworkClient.doConnect(NetworkClient.java：175) at sun.net.www.http.HttpClient.openServer(HttpClient.java：463) at sun.net.www.http.HttpClient.openServer(HttpClient.java：558) at sun.net.www.protocol.https.HttpsClient.(HttpsClient.java：264) at sun.net.www.protocol.https.HttpsClient.New(HttpsClient.java：367) at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.getNewHttpClient(AbstractDelegateHttpsURLConnection.java：191) 在 sun.net.www.protocol.http.HttpURLConnection.plainConnect0(HttpURLConnection.java：1156) 在 sun.net.www.protocol.http.HttpURLConnection.plainConnect(HttpURLConnection.java：1050) 在 sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java：177) 在 sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java：162) 在 com.google.api.client.http.javanet.NetHttpRequest.execute(NetHttpRequest.java：104) 在 com.google.api.client.http.HttpRequest.execute(HttpRequest.java：981) 在 com.google.api.client.googleapis.auth.oauth2.GooglePublicKeysManager.refresh(GooglePublicKeysManager.java：172) 在 com.google.api.client.googleapis.auth.oauth2.GooglePublicKeysManager.getPublicKeys(GooglePublicKeysManager.java：140) 在 com.google.firebase.auth.FirebaseTokenVerifierImpl.isSignatureValid(FirebaseTokenVerifierImpl.java：226) 在 com.google.firebase.auth.FirebaseTokenVerifierImpl.checkSignature(FirebaseTokenVerifierImpl.java：152) ...38 更多