同一安全组中的资源无法相互通信，除非添加了明确允许安全组与“自身”通信的规则。这是因为安全组分别分别应用于每个资源。没有在安全组“内部”存在多个资源的概念。

相反，我建议创建：

• Lambda函数上的安全组（Lambda-SG），默认设置为“允许所有出站”
• EFS挂载点上的安全组（EFS-SG）允许来自Lambda-SG的入站NFS访问

也就是说，EFS-SG在入站规则中应特别引用Lambda-SG。

检查完所有网络问题后，请确保添加EFS的访问点。

以及您必须配置lambda以使用EFS文件系统

您始终可以使用ENI上的VPC流日志来进一步诊断问题。