nig*_*fly 0 amazon-web-services aws-lambda aws-vpc
我有一个 lambda 函数,它每 15 分钟运行一次,并将一些数据保存在 DynamoDB 中。
现在我想保护我的 lambda 发出的 DynamoDB 调用,以便请求不会通过 Internet,而是通过 Amazon 内部网络。不过这里不涉及 EC2 实例。
我看到了一些使用 PrivateLink 的建议,它将 Dynamo 绑定到 VPC 端点,以便从 EC2 实例发出的调用始终通过内部网络绕过 Internet。
我想知道 lamda 调用 DynamoDB 是否可以进行这样的配置,因为 lamda 本身不在任何 EC2 实例中运行并且是无服务器的?
我要说的第一件事是,您在 Lambda 和 DynamoDB 之间的所有流量都经过签名和加密,因此这通常就足够了。
当这还不够时,有一些用例,最常见的是合规性原因。在这种情况下,您可以将 Lambda 函数部署到您创建的 VPC 中,并使用DynamoDB的私有VPC 终端节点配置 VPC 。通常,VPC 将在没有 Internet 网关或 NAT 的情况下进行配置,因此它没有通往公共 Internet 的出口路由。请注意,您的 Lambda 函数启动延迟会比平时更高,因为每个 Lambda 函数环境都需要附加一个ENI才能访问私有端点。
请参阅配置 Lambda 函数以访问 Amazon VPC 中的资源。
| 归档时间: |
|
| 查看次数: |
3086 次 |
| 最近记录: |