Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Rotation lambda timing out but using Secrets Manager VPC Endpoint

0

I am attempting to get the automatic rotation lambda function to rotate secrets for an rds instance that lives on a VPC. All of my subnets are public and connected to IGWs. I have an rds instance with no public accessibility that I would like to rotate secrets for. I have placed the lambda function inside the VPC and created a VPC endpoint for the secrets manager.

When I run the rotation, it times out when attempting to access the secrets manager endpoint. Do I need to run the lambda function on a private subnet to avoid using the IGWs?

Themen
Sicherheit, Identität & Konformität
Tags
AWS Geheimnismanager
Sprache
English
justin1019
gefragt vor 4 Jahren735 Aufrufe
1 Antwort
0

It ended up being security groups related. Since lambdas form ENIs with all combinations of security groups and subnets when inside a VPC, there needs to be a security group that allows an ENI between the VPC endpoint and the lambda.

justin1019
beantwortet vor 4 Jahren
profile picture
EXPERTE
Antonio_Lagrotteria
überprüft vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt