Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Lambda内的KMS解密错误,VPC网络超时。

0

【以下的问题经过翻译处理】 我有一个需要对外公开且需要出站网络访问的Lambda函数。在启动时,这个Lambda需要解密一些环境变量(使用KMS)。有时解密会失败。 这个Lambda函数运行在一个有2个私有子网和1个公有子网的VPC中。私有子网配置了通向NAT网关的路由表。 这个Lambda函数已经获得了需要的KMS权限。并且我还为KMS配置了VPC端点。 然而,我经常遇到连接KMS超时的网络错误: INFO Decrypt error: Error: read ECONNRESET at TLSWrap.onStreamRead (node:internal/stream_base_commons:217:20) { errno: -104, code: 'ECONNRESET', syscall: 'read', name: 'TimeoutError', '$metadata': { attempts: 7, totalRetryDelay: 5866 } } 欢迎任何建议,提前感谢。

Themen
Vernetzung & Bereitstellung von InhaltenServerlosKalkulation
Tags
Amazon VPCAWS Lambda
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten62 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 Lambda所在的子网是私有子网还是公有子网?

还是公共子网?

您是否在公共子网上设置了KMS VPC终端点?

即使Lambdas位于公共子网上,它们在VPC中也没有全局IP地址,因此您需要设置VPC终端点。

或者,您还可以通过在Lambda的ENI中手动设置公共IP地址来进行通信。

否则,请确保为KMS VPC终端点设置了所需的安全组。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt