Добавлена ​​конечная точка VP C, но Lambda все еще не работает

Question

Цель: Лямбда-функция должна получить пароль RDS из Secret Manager через VP C Конечная точка (используя AWS -SDK в Lambda).

Проблема: Лямбда-функция и RDS находятся в VP C, поэтому я создал конечную точку для использования AWS Сервисов, но моя Лямбда все еще не работает. DNS-имя хоста включено на моей конечной точке, и к роли, связанной с моей функцией Lambda, прикреплено LambdaVPCExecutionRole.

Что-то я пропустил? Во многих документах упоминается, что мне нужен NAT-шлюз, но я не хочу тратить $ 33 в месяц, если мне не нужно!

Answer 1

Я столкнулся с этой точной ошибкой при использовании той же настройки. Мне удалось это исправить, изменив группу безопасности конечной точки VP C, чтобы она не была группой безопасности по умолчанию.

По какой-то причине группа безопасности по умолчанию не проходила через трафик c, хотя не было правил, ограничивающих трафик c.

Я создал новую группу безопасности с практически такой же конфигурацией, связанной с конечной точкой VP C, и она заработала.