Vad*_*est 12 amazon-web-services amazon-dynamodb amazon-vpc aws-lambda
我读到很多人都在努力将他们的 Lambda 连接到他们的 DynamoDB,因为他们住在一个 VPC 中。但我的问题是,为什么要使用 VPC?
VPC 旨在保护与外部世界(也称为互联网)直接连接的服务。例如 RDS 之类的东西,它只是等待任何知道 URL 的人查询的鸭子,因此可能成为 DDoS 的受害者,或者可以绕过凭据的零日漏洞利用等。
但是,AWS Lambda 和 DynamoDB 不是这样的,它们没有直接连接到互联网。他们的访问受到 IAM 凭证的保护,并且对于此类 DDoS/0Day 攻击实际上是安全的。
因此,问题是,如果 Lambda/DynamoDB 没有从中受益,为什么要为 Lambda/DynamoDB 使用 VPC,反而会使配置变得更加复杂?
我没有看到为 Lambda 或 DynamoDB 使用 VPC 的好处。
但也许我的理解是错误的?
Mar*_*k B 12
如果您的 Lambda 函数只需要连接到 DynamoDB,那么将 Lambda 函数放在 VPC 中是错误的。
如果您的 Lambda 函数需要访问在 VPC 内运行的 EC2 实例或 RDS 实例或某些其他服务,并且还需要连接到 DynamoDB,则 Lambda 函数必须在 VPC 中运行,并且您需要提供对通过 VPC 终端节点或 NAT 网关的 DynamoDB。
| 归档时间: |
|
| 查看次数: |
3319 次 |
| 最近记录: |