我正在使用lambda函数,该函数需要从AWS访问RDS
,S3
和Rekognition
服务。
我分别通过S3
和Rekognition
策略授予了AmazonS3FullAccess
和AmazonRekognitionFullAccess
权限,并且工作正常
问题是我无法访问Aurora
内的RDS
实例,因为它位于VPC内
我更改了lambda网络配置,以便能够访问VPC,并且Aurora
连接按预期工作,但是随后,只要我调用Rekognition
,挂起的detectLabels
连接就会停止工作。
我缺少一些许可吗?
最佳答案
如果没有外部连接,则需要通过VPC通过NAT创建一个Internet网关。
AWS为它提供了documentation,并且在another StackOverflow question中还有更多讨论。