我之前帮不少开发者排查过类似的Java Lambda连接S3超时的问题，卡在客户端创建这一步的情况，通常有几个常见的坑，咱们一个个来捋：

1. 检查S3客户端的初始化方式与区域配置 #

Lambda运行时会自动从环境变量中获取当前区域，不要手动硬编码区域或者使用过时的客户端构造方法。比如有些开发者会写AmazonS3ClientBuilder.standard().withRegion("us-east-1").build();，如果Lambda实际部署的区域和这个硬编码的不一致，就会导致客户端在尝试连接时阻塞超时。

正确的初始化方式（不管是SDK v1还是v2）都应该用默认构造器，让Lambda自动识别区域：

• SDK v1：AmazonS3 s3Client = AmazonS3ClientBuilder.defaultClient();
• SDK v2（推荐使用，兼容性更好）：S3Client s3Client = S3Client.create();

另外，记得把客户端初始化放在类级别变量中，而不是handler方法内部——Lambda会复用执行容器，这样不仅能提升性能，还能避免每次请求都重新创建客户端带来的潜在问题。

2. 检查VPC配置（最容易忽略的点） #

如果你的Lambda配置了VPC，那默认情况下它是无法直接访问S3的，哪怕IAM权限完全没问题！因为VPC内的Lambda没有公网访问权限，必须通过S3网关型VPC端点才能路由到S3服务。

NodeJS的SDK可能因为内部网络处理逻辑的差异，偶尔能绕过这个限制，但Java SDK会严格等待网络连接，最终导致超时。解决方法很简单：

• 进入VPC控制台，创建一个S3的网关端点，关联到Lambda所在的子网和路由表。

3. 升级AWS Java SDK到最新版本 #

旧版本的AWS Java SDK v1在Lambda环境下可能存在DNS解析、连接池管理的兼容性问题，导致客户端初始化卡住。建议直接切换到AWS Java SDK v2，它专门针对无服务器环境做了优化，初始化速度更快，稳定性也更好。

4. 排查打包依赖问题 #

打包Lambda部署包时，要确保没有混入多余的本地配置文件或冲突依赖：

• 比如本地的~/.aws/credentials或config文件被不小心打包进去，会导致客户端尝试加载本地配置，而Lambda环境中这些配置不存在，引发阻塞。
• 使用Maven/Gradle的阴影插件打包时，要排除掉不必要的依赖模块，只保留S3相关的核心依赖。

5. 增加日志排查细节 #

给客户端初始化代码添加调试日志，确认具体卡住的步骤：

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import software.amazon.awssdk.services.s3.S3Client;

public class S3ReaderLambda {
    private static final Logger logger = LoggerFactory.getLogger(S3ReaderLambda.class);
    private static S3Client s3Client;

    static {
        logger.info("Starting to initialize S3 client...");
        try {
            s3Client = S3Client.create();
            logger.info("S3 client initialized successfully");
        } catch (Exception e) {
            logger.error("Failed to initialize S3 client", e);
            throw new RuntimeException(e);
        }
    }

    // handler方法...
}

然后查看CloudWatch日志，看是卡在初始化的哪一步，有没有隐藏的异常堆栈信息。

示例代码（SDK v2） #

这里给一个完整的、适配Lambda的Java读取S3对象示例：

import software.amazon.awssdk.services.s3.S3Client;
import software.amazon.awssdk.services.s3.model.GetObjectRequest;
import software.amazon.awssdk.core.ResponseInputStream;
import software.amazon.awssdk.services.s3.model.GetObjectResponse;
import com.amazonaws.services.lambda.runtime.Context;
import com.amazonaws.services.lambda.runtime.RequestHandler;

public class S3ReaderHandler implements RequestHandler<S3Request, String> {
    // 类级别初始化客户端，复用容器实例
    private static final S3Client s3Client = S3Client.create();

    @Override
    public String handleRequest(S3Request input, Context context) {
        try {
            GetObjectRequest getObjReq = GetObjectRequest.builder()
                    .bucket(input.getBucketName())
                    .key(input.getKey())
                    .build();

            try (ResponseInputStream<GetObjectResponse> response = s3Client.getObject(getObjReq)) {
                String content = new String(response.readAllBytes());
                return "Successfully read S3 object content: " + content;
            }
        } catch (Exception e) {
            context.getLogger().log("Error reading S3 object: " + e.getMessage());
            throw new RuntimeException("Failed to read S3 object", e);
        }
    }

    // 定义输入请求类
    public static class S3Request {
        private String bucketName;
        private String key;

        // getters and setters
        public String getBucketName() { return bucketName; }
        public void setBucketName(String bucketName) { this.bucketName = bucketName; }
        public String getKey() { return key; }
        public void setKey(String key) { this.key = key; }
    }
}

内容的提问来源于stack exchange，提问作者Federico Paparoni