У меня есть пожарная лямбда-функция, которая должна собирать некоторые данные и отправлять их на RDS-сервер mysql. Записи, которые были успешно агрегированы, отправляются в корзину S3, а ошибочные - в Kinesis.
Сначала я проверил его без VPC, и неудавшиеся запросы были переданы обратно в Kinesis. Затем я добавил VPC, и запросы не удалось отодвинуть назад.
Я узнал, что можно создать конечную точку VPC, поэтому я создал одну, добавив подсети VPC и группу безопасности, которую я использовал внутри лямбда-функции для подключения к RDS.
Я попытался снова запустить лямбду, но не удалось установить соединение с лямбда, как и раньше Я не вижу способа добавить конечную точку vpc к лямбда-функции.
Как я понимаю из документации: https://docs.aws.amazon.com/streams/latest/dev/vpc.html Я не должен менять код внутри лямбды, и я должен работать из коробки.
Моя текущая настройка:
Лямбда-функция находится под управлением VPC, имеющего 2 подсети A и B и одну группу безопасности для SG. Лямбда-функция имеет полные права на Kinesis и S3, так что это не проблема с правами.
Код из функции имеет функцию записи по умолчанию, которая отправляет записи в поток Kinesis с именем KS, ничего особенного, просто реализация записей по умолчанию.
Конечная точка VPC была создана для того, чтобы иметь доступ к потоку кинезиса, который я хочу написать, с именем KS, иметь доступ к подсетям A и B, а также к группе безопасности SG.
Что я делаю не так? Что я пропустил в этой дыре?
Что мне делать с конечной точкой VPC после ее создания?