从Lambda访问S3存储桶的连接超时

Question

我在S3存储桶中有一些静态文件，我只希望我的lambda函数读取它，所有其他路径都应被阻止。我应该如何配置？是在S3端，还是在VPC / Lambda端，还是两者都在？我已经为我的VPC创建了端点，甚至公开了两个文件。但是当我从lambda函数访问时，仍然出现以下错误：

com.amazonaws.SdkClientException: Unable to execute HTTP request: Connect to 

<bucket-name>.s3.us-east-2.amazonaws.com:443


[<bucket-name>.s3.us-east-2.amazonaws.com/52.219.88.152] failed: connect timed 
   out

任何帮助将不胜感激！

Answer 1

该错误消息表示连接到S3的网络被阻止，您需要修改S3存储桶策略并授予lambda读取权限。

以下AWS文档将帮助您了解和定义S3的规则和策略

• https://docs.aws.amazon.com/AmazonS3/latest/dev/walkthrough1.html
• https://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-bucket-policy.html

还要检查您的CORS设置

• https://docs.aws.amazon.com/AmazonS3/latest/dev/cors.html