我有一个lambda试图连接到RDS(Postgres)数据库。这是目前失败的超时错误。
我在这里读了很多关于SO的问题,但是我对网络设置感到困惑(我不是一个网络人)。
所以我现在拥有的是:
一个Postgress DB,
- VPC = vpc-#36ad2f342781
- VPC安全组= sg-#17956464c22a
Lambda具有以下特性
- VPC = vpc-#36ad2f342781
- VPC安全组= sg-#17956464c22a
安全组具有以下规则x1c 0d1xx 1c 1d 1x
CloudWatch错误是
感谢任何帮助...
1条答案
按热度按时间vm0i2vca1#
您的安全组当前正在阻止从Lambda函数到RDS服务器的网络流量。简单地将它们添加到同一个安全组并没有什么效果,实际上是不好的做法。很多人错误地认为同一个安全组中的东西可以自动相互通信,但事实并非如此。
您需要为Lambda函数创建一个单独的安全组,不使用任何入站规则,并使用允许所有出站流量的默认出站规则。然后,您需要在RDS服务器的安全组中添加一个入站规则,该规则允许入站流量,位于端口
5342
上,源为分配给Lambda函数的安全组ID。