AWS Lambda无法通过VPC端点访问SSM服务

Question

我使用以下链接配置了我的环境：https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-create-vpc.html

我有我的VPC，有一个lambdas子网。安全组和NACL都是开放的。我配置了链路服务显示的所有VPC端点: ssm、ec2messages、ec2、s3，甚至尝试了ssmmessage和kms。

但是当线路代码说

 ssm.getParameter()...

进程超时30秒，没有响应。我连接了一个Nat网关，它起作用了，但我不想使用NAT网关。

在链接中，并没有说明我需要使用专用DNS配置SSM端点。我不想这样，因为我的VPC有其他项目。我测试了如何打开私有DNS，我的lambda也正常工作。

为什么在关闭专用DNS的情况下端点无法工作？

此链接https://purple.telstra.com.au/blog/ssm-endpoints-a-how-to

说明如果我想关闭Private DNS，我需要SSM代理，但这是针对EC2实例的。我能用Lambdas做什么？

Answer 1

@jarmod的解决方案起作用了。

 const vpcEndpointHostname = 'vpce-11a2ef262s52afaba1-jeaar2sa.ssm.us-east-1.vpce.amazonaws.com';
 const endpoint = new aws.Endpoint(vpcEndpointHostname);
 const ssm = new aws.SSM({endpoint: ep});                
    
 const { Parameter } = await ssm.getParameter({
        Name: parameterName, WithDecryption: true
    }).promise();