Я пытаюсь создать пользователя пула удостоверений из лямбда-функции, но каждый раз, когда я пытаюсь использовать cognitoidentity.getOpenIdTokenForDeveloperIdentity, время ожидания функции истекает.
Когда он находился вне VPC, он работал нормально, но когда я заблокировал базу данных и переместил lamdba в общедоступный VPC для доступа к БД, он перестал работать. Другие лямбда-функции в той же подсети подключаются к БД и нашему сайту просто отлично.
Лямбда имеет AWSLambdaVPCAccessExecutionRole, AmazonCognitoPowerUser,
и AmazonCognitoDeveloperAuthenticatedIdentities. Подсеть полностью общедоступна.
код, в котором оно истекло:
var openIdParams = {
IdentityPoolId: process.env.TenantIdentityPoolId,
Logins: {
'tenant.login': result[0].email
},
IdentityId: null,
TokenDuration: 900 //900 = 15 minutes
};
return new Promise((resolve, reject) => {
console.log("here");
cognitoidentity.getOpenIdTokenForDeveloperIdentity(openIdParams, (err,
dataP) => {
console.log("here 1");
if (err) reject(err, err.stack); // an error occurred
else resolve(dataP); // successful response
});
Как вы можете видеть, я помещаю консольные журналы, чтобы увидеть, куда он идет, и он никогда не преодолеет первое "здесь".
Любая помощь будет оценена. Спасибо.