当不在VPC中时,我的lambda函数可以访问系统管理器参数(ssm.getParameter)。当我将lambda函数添加到VPC时,我将无法访问SSM。该功能超时。
很明显,我缺少安全组设置或其他内容,但无法弄清楚。在我的VPC中运行lambda访问SSM时,我需要做些什么?
答案 0 :(得分:3)
这很可能是因为您是在公共子网中创建lambda函数,Lambda确实获得了公共IP地址并使用NAT来访问VPC之外的资源。
此外,作为旁注,AWS现在为SSM https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-setting-up-vpc.html提供了一个终结点,因此您甚至都不需要通过互联网访问