Тайм-аут соединения для доступа к корзине S3 из лямбды

Question

У меня есть несколько статических файлов в корзине S3, и я ТОЛЬКО хочу, чтобы моя лямбда-функция считывала ее, все другие пути должны быть заблокированы. Как мне это настроить? Это на стороне S3 или на стороне VPC / Lambda или на обоих? Я создал конечные точки для своего VPC и даже сделал эти два файла общедоступными. Но когда я получаю доступ из своей лямбда-функции, я все равно получаю следующую ошибку:

com.amazonaws.SdkClientException: Unable to execute HTTP request: Connect to 

<bucket-name>.s3.us-east-2.amazonaws.com:443


[<bucket-name>.s3.us-east-2.amazonaws.com/52.219.88.152] failed: connect timed 
   out

Любая помощь будет оценена!

Answer 1

Это сообщение об ошибке означает, что сеть, подключенная к S3, была заблокирована, вам нужно изменить политику S3 Bucket и дать разрешение на чтение лямбда-данных.

Следующий документ AWS поможет вам понять и определить правила и политику для S3

• https://docs.aws.amazon.com/AmazonS3/latest/dev/walkthrough1.html
• https://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-bucket-policy.html

Также проверьте настройку CORS

• https://docs.aws.amazon.com/AmazonS3/latest/dev/cors.html