让Lambda通过VPC访问EC2端口

Vic*_*ira 2 amazon-ec2 amazon-web-services amazon-vpc aws-lambda

我不太确定从哪里开始,因为我在这个主题上不是很有经验。我在 EC2 实例上有 Lambda API 和一些资源。我想以只能由 Lambda 访问的方式保护 EC2 上的这些资源。

为此,我将 Lamdba 添加到 VPC(我向 Lambda 添加了一个角色,以便它可以访问 VPC),将 lambda 添加到安全组,并将 VPC 子网地址设置为 lambda。

我现在有两个问题:

1-如何在 EC2 上打开此端口?我这样问是因为当我设置入站规则时,该端口就会向外部世界开放。默认情况下所有端口都是打开的吗?

2- 我应该使用什么地址从 Lambda 连接到 EC2?因为目前我正在使用公共地址(以 结尾的 DNS amazonws.com,但这肯定是错误的,首先是因为当我们将它们添加到 VPC 时 Lambda 会丢失互联网连接,并且因为我没有将此端口添加到入站规则中。

有人可以帮忙吗?

Mar*_*k B 5

最佳实践是将您的 Lambda 函数分配给与 EC2 实例不同的安全组。Lambda 函数的安全组中不需要入站规则。

在 EC2 函数的安全组中,您将打开端口,源作为 Lambda 函数的安全组 ID。这意味着只有属于 Lambda 函数安全组的资源才能访问指定端口上的 EC2 实例。

最后,在您的 Lambda 函数中,使用其私有 IP 或私有 DNS 名称访问 EC2 实例。