那些遇到过的问题

AWS Lambda访问VPC外部的RDS

ftk*_*tkg 8 amazon-web-services amazon-rds amazon-vpc aws-lambda

RDS实例不在VPC(Classic)上; 它与允许某些CIDR/IP和EC2安全组的安全组相关联.

我想创建一个AWS Lambda函数,该函数将在此数据库上执行一些SQL语句,并且还向同一安全组中的EC2实例发出请求.是否可以允许Lambda访问此数据库?

Dig*_*aen 11

您有两种选择:

1)VPC外部的Lambda函数:将RDS设置为"公共可访问",并且在安全组中允许从任何地方进行访问(因为未知的Lambda IP集).

2)VPC内部的Lambda函数:允许从VPC中的所有IP访问RDS,因为Lambda函数将从您的VPC中的可用IP获取IP.注意:如果Lambda函数并行运行多次,则您的VPC可能会耗尽IP,从而导致Lambda函数失败.

  • 注意,只需设置拉姆达到VPC内部操作将从访问VPC外部资源(包括其他AWS资源,如S3)禁止拉姆达.为了允许访问这两者,按照这些说明,他们是救命稻草.https://gist.github.com/reggi/dc5f2620b7b4f515e68e46255ac042a7 (6认同)
  • 我不会选择选项2。尤其是当我看到NAT网关的价格,并且每个可用区需要一个NAT时。这是一个骗局,您希望获得简单的服务,为什么我要为与其他AWS资源通信而为每个GB付费。kinesis S3,这将提供很多数据。 (2认同)

归档时间:

查看次数:

5268 次

最近记录:

6 年,3 月 前
相关归档
如何为AWS ECS任务定义提供环境变量? 13
AWS Elastic Beanstalk - 请求实体太大(413) 10
如何在Amazon Linux系统中升级ruby版本? 8
是否可以使用boto从Google App Engine中的S3读取文件? 7
每个阶段更改我的 AWS API Gateway 自定义授权者 7
RDS MySQL存储完全...当数据库使用率低时 7
如何将环境变量从 SAM cli 传递到 Lambda 函数代码 7
如何将值从terraform传递到Helm图表values.yaml文件? 6
AWS Lambda执行持续时间随机增加并导致超时 5
AWS cli windows - 在将路径添加到环境变量后仍然收到“'aws'无法识别...”? 5
难疑归档
如何在单个表达式中合并两个词典? 4349
如何动态合并两个JavaScript对象的属性? 2338
如何显示已上演的更改? 2034
什么是Android上的"上下文"? 1872
lodash和下划线之间的差异 1566
如何在Bash中将变量设置为命令的输出? 1513
如何在git中按名称命名和检索存储? 1276
CSS calc()函数中的Sass变量 1182
如何删除旧的Docker容器 1162
AngularJS中指令范围内的'@'和'='有什么区别? 1053