我想知道，为什么需要配置vpc，只访问redis而不访问lambda函数中的其他服务（比如dynamo db）

redis（在ec2实例上，或者通过elasticache）在vpc中运行。ec2、rds、redshift和其他一些aws服务也是如此。如果要访问在vpc中运行的服务之一，则必须将lambda函数配置为具有vpc访问权限。
其他的服务，比如dynamodb，显然不需要vpc的访问。
由于某些服务在vpc中而不是其他服务，vpc中存在的服务往往是指定特定服务器配置（服务器大小、服务器数量等）并在虚拟网络（vpc）中运行这些服务器的内容。另一方面，有些服务（如dynamodb）的实际后端服务器大小和数量不向您公开。亚马逊完全管理这些服务器，你甚至不知道其中有多少。这些服务器不存在于您的虚拟网络中，您只能通过aws api访问这些服务。