У меня есть кластер Aurora MySql, который был обнародован, чтобы я мог подключиться к нему со своей локальной рабочей станции. Я создал проект aspnetcore, который может подключаться к базе данных, запрашивать и возвращать результаты мне, если я запускаю лямбду локально в VS Code.
Когда я развертываю Lambda в AWS (загружая опубликованный .zip), lambda выполняет API (через API Gateway), которые не очень хорошо взаимодействуют с базой данных. Как только я запускаю API, который пытается подключиться к Aurora, он отключается и завершается ошибкой.
Lambda и RDS находятся в одном и том же VPC и в одних и тех же подсетях. Я пытался, чтобы RDS был как публичным, так и частным, и не работал. Моей лямбде назначена роль IAM, которая предоставляет ему полный доступ RDS и полный доступ VPC. Что еще понадобится лямбде, чтобы поразить Аврору?
Я также пытался запустить Lambda в тех же VPC / Подсетях и без каких-либо VPC. Когда я запускаю его без подключенного VPC, я возвращаю всю трассировку стека в Cloudwatch, говоря, что при попытке подключения истекло время ожидания. Когда я запускаю Lambda в VPC / Subnets, я не получаю никаких сообщений журнала от Lambda, записанных в CloudWatch.
Изменить, чтобы показать настройки группы безопасности
Аврора MySql RDS
Lambda
Группа безопасности
