我正在使用lambda函数，该函数需要从AWS访问RDS，S3和Rekognition服务。

我分别通过S3和Rekognition策略授予了AmazonS3FullAccess和AmazonRekognitionFullAccess权限，并且工作正常

问题是我无法访问Aurora内的RDS实例，因为它位于VPC内

我更改了lambda网络配置，以便能够访问VPC，并且Aurora连接按预期工作，但是随后，只要我调用Rekognition，挂起的detectLabels连接就会停止工作。

我缺少一些许可吗？

如果没有外部连接，则需要通过VPC通过NAT创建一个Internet网关。

AWS为它提供了documentation，并且在another StackOverflow question中还有更多讨论。