-
Pastikan fungsi Lambda Anda tidak berada di subnet publik, jika tidak, itu tidak akan berfungsi. Jadi, itu berarti Anda harus kembali ke konsol Lambda dan menghapus subnet publik dari bagian VPC yang dapat diedit.
-
Pastikan Anda memiliki grup Keamanan khusus untuk Fungsi Lambda Anda sebagai berikut:
Aturan Keluar Grup Keamanan Lambda:
Type Protocol Port Range Destination
All Traffic All All 0.0.0.0/0
Anda juga dapat membatasi ini ke HTTP/HTTPS pada Port 80/443 jika Anda mau.
2.Periksa Grup Keamanan dari Cluster DocumentDB Anda untuk melihat apakah sudah diatur dengan aturan masuk sebagai berikut:
Type Protocol Port Range Source
Custom TCP TCP 27017 Lambda Security Group
- Fungsi Lambda Anda harus memiliki izin yang benar, yaitu:
- Kebijakan terkelola AWSLambdaBasicExecutionRole
- Kebijakan terkelola AWSLambdaVPCAccessExecutionRole
Setelah melakukan ini, bagian VPC Anda akan terlihat seperti ini:1. VPC - VPC2 default. Subnet - Dipilih 2 subnet (Keduanya Pribadi)3. Grup Keamanan untuk fungsi Lambda Anda. Bukan grup keamanan default
Dan itu harus melakukannya untuk Anda. Beri tahu saya jika tidak berhasil dan saya akan mencoba membantu Anda memecahkan masalah.
