Lambda 无法访问 RDS，尽管它们位于同一 VPC 中

2024-03-29

我创造了VPC and RDS与下面的CloudFormation.

Resources:
  TestVpc:
    Type: "AWS::EC2::VPC"
    Properties:
      CidrBlock: "10.0.0.0/16"
      EnableDnsSupport: true
      EnableDnsHostnames: true
  TestSubnetA:
    Type: "AWS::EC2::Subnet"
    Properties:
      AvailabilityZone: "ap-northeast-1a"
      CidrBlock: "10.0.0.0/20"
      VpcId: !Ref TestVpc
  TestSubnetB:
    Type: "AWS::EC2::Subnet"
    Properties:
      AvailabilityZone: "ap-northeast-1d"
      CidrBlock: "10.0.16.0/20"
      VpcId: !Ref TestVpc
  TestSubnetC:
    Type: "AWS::EC2::Subnet"
    Properties:
      AvailabilityZone: "ap-northeast-1c"
      CidrBlock: "10.0.32.0/20"
      VpcId: !Ref TestVpc
  TestSecurityGroup:
    Type: "AWS::EC2::SecurityGroup"
    Properties:
      GroupDescription: "Test security group with cloduformation"
      SecurityGroupIngress:
        - CidrIp: "10.0.0.0/16"
          IpProtocol: "tcp"
          FromPort: 0
          ToPort: 65535
      SecurityGroupEgress:
        - CidrIp: "0.0.0.0/0"
          FromPort: 0
          ToPort: 65535
          IpProtocol: "tcp"
      VpcId: !Ref TestVpc

  TestSubnetGroup:
    Type: "AWS::RDS::DBSubnetGroup"
    Properties:
      DBSubnetGroupDescription: "TestSubnetGroupDesc"
      SubnetIds:
        - !Ref TestSubnetA
        - !Ref TestSubnetB
        - !Ref TestSubnetC

  TestRDS:
    Type: "AWS::RDS::DBInstance"
    Properties:
      DBInstanceClass: "db.t2.micro"
      DBInstanceIdentifier: "rekog-moderation"
      DBName: "rekog"

      Engine: "postgres"
      EngineVersion: "10.4"

      MasterUsername: "rekog"
      MasterUserPassword: "passwd"
      AllocatedStorage: "20"

      DBSubnetGroupName: !Ref TestSubnetGroup
      VPCSecurityGroups:
        - !Ref TestSecurityGroup

RDS结果

拉姆达设置

When Lambda尝试使用域名访问rekog-moderation.cokqwd6ixsnc.ap-northeast-1.rds.amazonaws.com，它在建立连接时返回超时错误RDS.

我想念什么？

您需要在入口规则中添加安全组自引用，以允许安全组的所有成员相互通信。就像是：

"TestSecurityGroupIngress": {
  "Type": "AWS::EC2::SecurityGroupIngress",
  "Properties": {
    "GroupId": { "Ref": "TestSecurityGroup" },
    "IpProtocol": "tcp",
    "FromPort": "0",
    "ToPort": "65535",
    "SourceSecurityGroupId": { "Ref": "TestSecurityGroup" }
  }
}

您可以在 CF 中找到有关自引用安全组的更多信息AWS论坛 https://forums.aws.amazon.com/message.jspa?messageID=245655

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

amazonwebservices

awslambda

awscloudformation

amazonrds

Lambda 无法访问 RDS，尽管它们位于同一 VPC 中的相关文章

更新AWS S3过期时间

我想知道如何延长密钥的有效期我指的不是访问对象的签名 URL 而是密钥本身我将 AWS 设置为存储桶中的所有对象应在 90 天后过期的规则在大多数情况下这就是我希望发生的事情有时我需要将单个密钥的使用寿命最多再延长 90 天事实
AWS CLI S3API 查找路径中的最新文件夹

我有一个非常大的桶数十万个对象我有一条路径假设 s3 myBucket path1 path2 path2 获取也是文件夹的上传内容因此示例可能如下所示 s3 myBucket path1 path2 v6 1 0 s3 myBu
将文件从 CodeCommit 部署到 S3

我想将推送到 CodeCommit 存储库中的某些文件部署到 S3 存储桶中我正在尝试使用存储库上的 Lambda 触发器来执行此操作但是我无法获取提交中更改的文件列表也无法使用 AWS CodeCommit API 从 CodeC
Cloudwatch 仪表板：具有独立时间范围的小部件？

我希望仪表板中的每个小部件都有自己的时间范围我找不到办法做到这一点如果不可能的话我会发现它令人难以置信我希望我的仪表板包含以下内容堆积区域小部件过去一小时内 30 秒周期的请求计数即 120 个绘图点过去一天以 1 小时为周期
S3 存储桶可以生成自己的对象键名称吗？

我正在将 Amazon API Gateway 配置为 S3 存储桶的代理理想情况下我希望客户端能够将文件发布到存储桶让 S3 为其分配一个文件名然后在响应中返回该名称我不想让客户端能够指定文件名这可能吗设置代理的文档根本没有
无法使用 python 在 aws cdk 中编写策略文档

您好我正在开发 AWS CDK 我正在努力制定政策下面是我的代码 MWSECSServiceRole iam Role self MWSECSServiceRole assumed by iam ServicePrincipal ecs
由于命名约定，使用 DynamoDB AWS SDK [无哈希键映射] 时出错

在使用 AWS JAva SDK 时为了定义 DynamoDBHashKey 我们使用 DynamoDBHashKey 注释奇怪的是如果我使用如下注释 DynamoDBHashKey String Abc 代替 DynamoDBHas
创建 CloudFront Distribution 时出现 Crypp CloudFormation 失败

我设置了一个 CloudFormation 模板来跟踪 CloudFront 分发等设置完毕后我创建了一个AWS CertificateManager Certificate and an AWS CloudFront Distribu
AWS Lambda python API 调用方法不返回 JSON - 不可序列化？

我有一个 Lambda 函数它是对 API 的基本 Python GET 调用它在本地运行良好但是当我上传到 Lambda 以及请求库时它不会从 API 调用返回 JSON 响应我只是希望它将整个 JSON 对象返回给调用者我
AWS cognito身份池ABAC如何映射自定义多值属性？

来自身份提供商的开放 ID 令牌示例本例中为 Cognito 用户池 cognito groups testers admins email verified false 我想使用ABAC 就像这里给出的例子一样 https docs a
从表单发布触发 AWS Lambda

我创建了一个小型 AWS Lambda 它使用 SES 发送电子邮件我正在寻找将联系我们表单从静态网站连接到此 lambda 是否可以将联系我们表单直接发布到 lambda 的 url 我没有使用服务器端框架并且真的想避免它我有什么选
在 aws-cdk 上的 aws-rds 上，使数据库可公开访问的设置在哪里？

使用 AWS RDS 控制台和 CLI API 都有一个开关可以使数据库可公开访问但我找不到使用提供的构造使用新的 aws cdk 来实现此目的的方法 Cloud Formation 类例如 CfnDBInstance 中有一个布尔值
如何通过id获取最近共享的AWS RDS快照？

我在 AWS RDS 上有 2 个数据库其中一个用于stage和一个用于production跨 2 个帐户我正在尝试将数据复制到production to stage每 x 天我的计划是复制最近的自动备份快照production并分享
在 Amazon EMR 上使用 java 中的 hbase 时遇到问题

因此我尝试使用作为 MapReduce 步骤启动的自定义 jar 来查询 Amazon ec2 上的 hbase 集群我的 jar 在地图函数内我这样调用 Hbase public void map Text key BytesWri
Elastic Beanstalk、Bundler 找不到 gem“bundler”的兼容版本

我已经尝试过将 Elastic Beanstalk 用于 Rails 当我运行 eb deploy 时出现此错误我需要至少安装bundler 1 8 4 知道如何解决这个问题吗 Bundler could not find compati
使用 AWS API Gateway 和 Lambda 从 multipart/form-data 获取非文件正文

我正在尝试从multipart form data POST通过 API 网关连接到我的 AWS Lambda Web 服务超文本传输协议POST具有内容类型 multipart form data 和 URL 编码的正文文件数据也在
如何更改 Amazon Redshift 中的默认时区？

默认情况下将时间戳列设置为 SYSDATE 将其存储为UTC 是否可以更改时区以便 SYSDATE 将日期和时间存储到不同的时区到目前为止我已经检查了SET http docs aws amazon com redshift late
Amazon Web Services：设置 S3 策略以允许 putObject 和 getObject 但拒绝 listBucket

我在 Amazon S3 上使用 getObject 和 putObject 请求并在创建访问存储桶的策略时发现如果我不允许 listBucket 则会收到访问被拒绝错误这样做的问题是 listBucket 意味着用户可以列出存储
将 Python 3 与 AWS lambda 结合使用

可以在 lambda 中使用使用 Python3 构建的应用程序而不仅仅是 python2 7 可能会考虑周围的选择 https gun io blog announcing zappa serverless python aws lam
如何在我的 AWS EC2 实例上安装特定字体？

我有一个在 AWS EC2 Amazon Linux Elastic Beanstalk 实例上运行的 Python 应用程序该实例需要某些特定字体才能生成输出并且想知道如何在部署或实例启动过程中安装它们我的代码在本地计算机 OS X

随机推荐

PM2 是否应该在开发过程中使用？

我从 Node js 世界开始我注意到节点进程不会自动重新启动通过搜索我发现 Nodemon 可以完成这项工作但我还发现 PM2 是 Nodemon 的替代品那么我应该尝试 PM2 进行开发还是直接将其用于生产并使用 nodemo
使用PHP openssl_verify()函数验证Android客户端APP创建的签名和数据

我读到了关于帖子openssl verify http php net manual en function openssl verify php 我想问一些与openssl verify 因为我的 PHP 代码无法验证从 Java 创建的
类似于 Android 的 Cocoa Pods 和 Bundler（用于依赖项）？

有没有类似于bundler ruby 和cocoa pods ios 的东西来管理Android中的依赖关系 Gradle Maven Central 似乎是 Android 的等价物
在 NodeJS 中创建 HTTPS 客户端

我花了很长时间才弄清楚如何使用 Node js v0 3 8 安全地连接到 HTTP 服务器我有以下代码 var http require http var client http createClient 443 host secure
XSLT 输出格式：保留换行符、删除缩进

这是我的 XML
如何使用 ChemDraw/Python 从 InChI 创建 .cdx 文件？

我想使用 Python 从 InChI 创建一个 ChemDraw cdx 文件这answer https stackoverflow com a 51543307 7295599给出了一个解决方案cdx gt InChI 下面的最小示例
VIM 闪烁问题

我从我的 mac OSX 10 6 8 通过 SSH 连接到运行 centOS5 的学校服务器当我尝试使用 VIM 时它不会停止在 mac 终端内闪烁有想法该怎么解决这个吗请记住我无权修改服务器上的任何 etc 文件或 bin 文
在 Spring Boot 应用程序中检索具有相同密钥的多个 aws Secret

有一个 Spring Boot 应用程序起始父级为 2 4 8 该应用程序正在连接到多个数据源并且用于在整个公司创建机密的自动化 Jenkins 作业的方式是尽管机密名称不同每个应用程序源但它们都具有相同的值用户名和密码
对象输入流错误[重复]

这个问题在这里已经有答案了我正在使用 ObjectOutputStream 创建序列化对象的文件然后我使用 ObjectInputStream 和 readObject 方法将对象从文件中取出第一次效果很好这意味着如果该文件不存在
在 gcc 4.7 中使用 std::bind 编译错误

我在使用时遇到很多麻烦std bind在我的代码的各个地方有时它有效有时则无效所以我认为我正在做一些根本错误的事情据我了解以下基本用法std bind应该可以正常工作 include
如何将 sql_mode 设置为值列表

我正在尝试使用第二代云 sql 并想更改 sql 模式在 UI 中我只能将 sql mode 设置为下拉列表中的一个值但不能设置多个值例如 STRICT MODE TRANS ALLOW INVALID DATES 实现这一目标的最
在android 4.0中获取闹钟信息并更改它

我正在尝试使用以下代码从内容提供商检索警报信息 final String tag alarm tag alarm Uri uri Uri parse content com android deskclock alarm Cursor c
如何使用 tzutc()

我缺少什么如何让这个功能发挥作用 import dateutil parser import datetime my date datetime datetime 2000 1 1 0 0 0 000000 tzinfo tzutc pr
新项目的命名约定[关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案我曾多次尝试回答这个问题我对我的商店中项目的命名方式不满意它们通常是根据以下一些项目随机命名的客户端项目内部使用或预期使用的一些技术
GNU shell 函数在意外标记“(”附近出现语法错误

我想确定我的 makefile 中 Intel Fortran 编译器的版本因此我添加了一些脚本GNU shell功能如下进行测试 VERIFORT shell ifort version VERIFORT shell ifort ver
我是否需要显式“结束”由 Firestore 事件触发的 Firebase Cloud Functions？

In HTTP 函数对于 Firebase 我们得到终止 HTTP 函数DOC link https firebase google com docs functions http events terminate http functi
canvas.toDataURL("image/png") - 它是如何工作的以及如何优化它

我想知道是否有人知道如何 canvas toDataURL image png 作品我想更好地理解因为有时它似乎确实降低了我的计算机速度有没有办法在之前期间或之后优化 Base64 图像以获得更好的性能 function base6
如何从多个嵌套函数中丢弃分隔的延续？

我研究了分隔延续目前正在尝试丢弃它们以获得类似于引发异常的效果这就是给我带来麻烦的原因 const structure type gt cons gt const f f args gt run type f Symbol toStri
视频播放器无法在 Jelly Bean 设备上运行：android.content.ActivityNotFoundException

我最近尝试运行我的应用程序JellyBean设备并惊讶地发现视频播放器无法工作并抛出错误 INFO
Lambda 无法访问 RDS，尽管它们位于同一 VPC 中

我创造了VPC and RDS与下面的CloudFormation Resources TestVpc Type AWS EC2 VPC Properties CidrBlock 10 0 0 0 16 EnableDnsSupport t

Lambda 无法访问 RDS，尽管它们位于同一 VPC 中

RDS结果

拉姆达设置

Lambda 无法访问 RDS，尽管它们位于同一 VPC 中 的相关文章

随机推荐

热门标签

Lambda 无法访问 RDS，尽管它们位于同一 VPC 中的相关文章