将 AWS Lambda 连接到 Redshift - 60 秒后超时

Question

我创建了一个 AWS Lambda 函数：

• 通过 JDBC URL 登录 Redshift
• 运行查询

在本地，使用Node，我可以通过JDBC成功连接到Redshift实例，并执行查询。

var conString = "postgresql://USER_NAME:PASSWORD@JDBC_URL”;
var client = new pg.Client(conString);
client.connect(function(err) {   
  if(err) {
            
      console.log('could not connect to redshift', err);
          
  }  
          
// omitted due to above error

但是，当我在 AWS Lambda 上执行该函数时（它包含在 async#waterfall 块中），AWS Cloudwatch 日志告诉我 AWS Lambda 函数在 60 秒后超时。

关于为什么我的函数无法连接的任何想法？

Answer 1

我发现要么您将 Redshift 安全组公开给所有来源，要么不公开。因为 Lambda 函数不在固定地址甚至固定范围的 IP 地址上运行，这对用户完全透明（AKA 无服务器）。

我刚刚看到亚马逊昨天宣布了支持 VPC 的新 Lambda 功能。我想如果我们可以在 VPC 中运行 Redshift 集群，这可以解决问题。

Answer 2

如果你使用 serverless-framework v1.5.0，你应该添加：

iamRoleStatements: - Effect: Allow Action: - ec2:CreateNetworkInterface Resource: '*' - Effect: Allow Action: - ec2:DeleteNetworkInterface - ec2:DescribeNetworkInterfaces Resource: 'arn:aws:ec2:${self:provider.region}:*:network-interface/*'

还应将所有 securityGroupIds 添加到入站规则中，如下所示：

更多信息：https://serverless.com/framework/docs/providers/aws/guide/functions/#vpc-configuration