问题描述
作为我学习 aws 的一部分,我正在尝试使用 SES 发送电子邮件。我有一个 lambda 可以为我做这件事,这个 lambda 是私有子网的一部分。此私有子网有一个安全组,该安全组将 smtp 和 smtps 入站规则设置为上述安全组。每次我更新 lambda 配置并为其分配一个私有子网时,对 SES.senEmail 的请求都会超时。如果这个 lambda 不是 vpc 的一部分,那么一切正常。根据在线搜索,要么我缺少 IAM 角色,我不是因为 lambda IAM 具有对 SES 和 SESv2 的完全访问权限。在这个方向上的任何帮助都是有用的。有没有其他方法可以实现相同的目标?
解决方法
VPC 中的 Lambda 函数没有获得公共 IP 地址,因此它无法访问存在于 VPC 之外的任何资源。要解决此问题,您的私有子网需要有一条到 NAT 网关的路由。