Accéder à une ressource AWS en dehors de VPC à l'intérieur de VPC - Serverless Framework

Question

J'essaie d'accéder à un flux de kinésis en dehors d'un VPC à partir d'une fonction lambda à l'intérieur d'un VPC. Actuellement, lorsque le code à écrire dans le flux de kinésis est exécuté, il se bloque puis expire. Lorsque je retire le lambda du VPC, le code pour écrire dans le flux fonctionne correctement. Mais j'ai besoin d'accéder à une ressource dans le VPC, puis d'écrire dans le flux. Quelqu'un sait comment réparer ceci?

Voici ma fonction qui est dans la VPC

functions: 
    handleChanges: 
    handler: functions/handlers.handleChanges 
    timeout: 10 
    package: 
     include: 
     - functions/utils/** 
    events: 
     - http: 
      method: POST 
      path: "/" 
      integration: lambda 
    vpc: 
     securityGroupIds: 
     - ${file(./private.yml):variables.securityGroup} 
     subnetIds: 
     - ${file(./private.yml):variables.subnetID} 

Voici ma politique

iamRoleStatements: 
    - Effect: "Allow" 
    Action: 
     - "kinesis:PutRecord" 
     - "kinesis:GetRecords" 
     - "kinesis:GetShardIterator" 
     - "kinesis:DescribeStream" 
     - "kinesis:ListStreams" 
    Resource: 
     Fn::GetAtt: 
     - KinesisStream 
     - Arn 
    - Effect: "Allow" 
    Action: 
     - "cognito-idp:AdminGetUser" 
    Resource: "*" 
    - Effect: "Allow" 
    Action: 
     - "logs:CreateLogGroup" 
     - "logs:CreateLogStream" 
     - "logs:PutLogEvents" 
     - "ec2:CreateNetworkInterface" 
     - "ec2:DescribeNetworkInterfaces" 
     - "ec2:DeleteNetworkInterface" 
    Resource: "*" 

Et enfin voici mon flux Kinesis ressources

KinesisStream: 
    Type: AWS::Kinesis::Stream 
    Properties: 
    Name: ${self:provider.environment.STREAM_NAME} 
    ShardCount: 1 

Answer 1

La seule solution est pour ajouter un NAT Gateway (ou NAT instance) à votre VPC afin que les ressources comme y notre fonction Lambda qui réside dans votre sous-réseau privé aura accès à des ressources en dehors du VPC.