Похоже, что ваша ситуация такова:
- Вы хотите сделать HTTP / S API-вызов из функции AWS Lambda в экземпляр Amazon EC2
- Функция Lambda быланастроен для подключения к тому же VPC, что и экземпляр EC2
- Функция Lambda сообщает, что не может подключиться к экземпляру EC2
Я бы порекомендовал:
- Создайте группу безопасности (назовем ее
Lambda-SG) в том же VPC.Для него не нужны никакие правила. - Настроил функцию Lambda для использования группы безопасности (в разделе «Сеть»)
- Создайте другую группу безопасности (назовем ее
EC2-SG) и свяжем ее сэкземпляр EC2.Добавьте правило, разрешающее входящий доступ к нужному порту, с источником , для которого установлен идентификатор Lambda-SG.
То есть EC2-SG говорит, что он приметвходящие соединения из Lambda-SG на желаемый порт.
Простое помещение ресурсов в группу безопасности той же не обязательно означает, что они могут обмениваться данными.Должно быть определенное правило, разрешающее входящий доступ.Вышеуказанный метод - лучший способ сделать это.