Lambda内的KMS解密错误,VPC网络超时。
0
【以下的问题经过翻译处理】 我有一个需要对外公开且需要出站网络访问的Lambda函数。在启动时,这个Lambda需要解密一些环境变量(使用KMS)。有时解密会失败。 这个Lambda函数运行在一个有2个私有子网和1个公有子网的VPC中。私有子网配置了通向NAT网关的路由表。 这个Lambda函数已经获得了需要的KMS权限。并且我还为KMS配置了VPC端点。 然而,我经常遇到连接KMS超时的网络错误: INFO Decrypt error: Error: read ECONNRESET at TLSWrap.onStreamRead (node:internal/stream_base_commons:217:20) { errno: -104, code: 'ECONNRESET', syscall: 'read', name: 'TimeoutError', '$metadata': { attempts: 7, totalRetryDelay: 5866 } } 欢迎任何建议,提前感谢。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 Lambda所在的子网是私有子网还是公有子网?
还是公共子网?
您是否在公共子网上设置了KMS VPC终端点?
即使Lambdas位于公共子网上,它们在VPC中也没有全局IP地址,因此您需要设置VPC终端点。
或者,您还可以通过在Lambda的ENI中手动设置公共IP地址来进行通信。
否则,请确保为KMS VPC终端点设置了所需的安全组。