대제목 입니다.
문의 사항
안녕하세요.
RDS에서 Admin 계정에 대해 관리를 managed 옵션을 사용해서 하다가
secrets manager 관리 차 별개의 secrets manager를 생성해서 auto rotate 기능을 사용 하려고 lambda 생성 및 연결해서 비밀번호 즉시 변경으로 정상 동작 테스트 하는데 lambda에서 timeout 이 발생 합니다.
혹시 해당 내용 확인이 가능 할까요??
답변
안녕하세요.
문의 주신 lambda 함수의 로그를 볼 때 Task timed out after 300.10 seconds 가 확인됩니다.
해당 람다는 5분의 제한 시간이 있어 로그 이력과 비교할 때 lambda 로그가 처리되는 시간이 5분이 초과되며 실패가 떨어진 것으로 확인됩니다.
함수가 처리되기 까지 5분 이상이 걸린 것은 코드 자체가 수행되는데 걸리는 시간이 오래 걸렸거나 요청이 정상적으로 도달하지 않았을 확률이 높아 보입니다.
Lambda 가 VPC 환경, subnet 은 private 환경으로 구성하신 것으로 확인되는데 이 경우 VPC 외부의 서비스인 secrets manager 와의 통신 과정에서의 문제가 있었을 것으로 보입니다.
secrets manager 와의 통신을 위한 VPC Endpoint 구성을 진행 후 테스트 해보시기 바랍니다
https://aws.amazon.com/blogs/security/how-to-connect-to-aws-secrets-manager-service-within-a-virtual-private-cloud/
https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotation-function-network-access.html
감사합니다.
