那些遇到过的问题

AWS Lambda的安全组访问RDS

dee*_*zen 7 amazon-rds aws-lambda

无法找到AWS Lambda的任何安全组.

有没有办法允许从AWS Lambda访问RDS而不允许所有IP(0.0.0.0/0)并且不允许所有Amazon IP范围?

Tod*_*ice 5

正如 @user5919440 所建议的,现在这个新功能已经推出:

https://aws.amazon.com/blogs/aws/new-access-resources-in-a-vpc-from-your-lambda-functions/

...您只需告诉 AWS Lambda 将哪些 VPC 子网绑定到您的函数即可。然后,该函数可以与也有权访问该子网的任何 AWS 服务进行通信。

这意味着您应该能够在 RDS 中添加一个安全组,以允许来自Lambda 函数绑定到的同一内部子网 (10.xxx) 的流量。

Mic*_*bot 0

目前还没有,稍一思考,如果有的话,就会产生一种错误的安全感——流量不能保证来自您的Lambda 函数……而是来自任何人的——IP 地址被汇集起来。

有迹象表明,未来有一种机制可以在 Lambda 和 VPC 之间建立更清晰的信任关系,可能是通过VPC 端点功能(目前仅适用于 S3)实现的,也可能是不同的……到目前为止,还没有任何细节。

归档时间:

查看次数:

5905 次

最近记录:

9 年,8 月 前
相关归档
是否可以(或有效)使用AWS Lambda运行完整的后端(比如说,Elastic Beanstalk) 31
AWS Lambda http,我在哪里可以找到该URL? 29
如何使用AWS CLI创建AWS Lambda函数? 8
AWS lambda 无法导入模块“lambda_function”:没有名为 PIL 的模块 6
RDS 无服务器 - 预热缓慢? 5
未为 aws sam cli 配置 Python 5
是否可以在我的S3 lambda函数中创建一个文件? 4
AWS Lambda:没有名为“ cfnresponse”的模块 4
AWS Lambda错误:当url参数包含JSON数组时,"无法将请求主体解析为json" 3
aws lambda 函数中的 ses.sendMail() 不返回回调 2
难疑归档
在CSS中设置cellpadding和cellspacing? 3210
使用pip升级所有包 1859
使div填充剩余屏幕空间的高度 1743
从C#中的枚举中获取int值 1698
JavaScript中的'new'关键字是什么? 1684
为什么将0.1f改为0会使性能降低10倍? 1491
在Python中创建一个包含列表推导的字典 1216
使用pip安装特定的软件包版本 1199
C中的函数指针如何工作? 1170
如何检查对象是否在JavaScript中有密钥? 1047