minha função lambda pode enviar mensagem ao SNS com o método de publicação com "no VPC", mas o tempo limite será excedido quando eu o colocar em um VPC que tenha acesso à Internet pública com rota e gateway da Internet.

Editado

Eu tenho meu lambda em uma sub-rede pública que 0.0.0.0/0 já foi roteada para o gateway da Internet, portanto, não posso rotear novamente para o NAT. É possível atribuir um EIP à função lambda