Vic*_*ira 2 amazon-ec2 amazon-web-services amazon-vpc aws-lambda
我不太确定从哪里开始,因为我在这个主题上不是很有经验。我在 EC2 实例上有 Lambda API 和一些资源。我想以只能由 Lambda 访问的方式保护 EC2 上的这些资源。
为此,我将 Lamdba 添加到 VPC(我向 Lambda 添加了一个角色,以便它可以访问 VPC),将 lambda 添加到安全组,并将 VPC 子网地址设置为 lambda。
我现在有两个问题:
1-如何在 EC2 上打开此端口?我这样问是因为当我设置入站规则时,该端口就会向外部世界开放。默认情况下所有端口都是打开的吗?
2- 我应该使用什么地址从 Lambda 连接到 EC2?因为目前我正在使用公共地址(以 结尾的 DNS amazonws.com,但这肯定是错误的,首先是因为当我们将它们添加到 VPC 时 Lambda 会丢失互联网连接,并且因为我没有将此端口添加到入站规则中。
有人可以帮忙吗?
最佳实践是将您的 Lambda 函数分配给与 EC2 实例不同的安全组。Lambda 函数的安全组中不需要入站规则。
在 EC2 函数的安全组中,您将打开端口,源作为 Lambda 函数的安全组 ID。这意味着只有属于 Lambda 函数安全组的资源才能访问指定端口上的 EC2 实例。
最后,在您的 Lambda 函数中,使用其私有 IP 或私有 DNS 名称访问 EC2 实例。
| 归档时间: |
|
| 查看次数: |
1268 次 |
| 最近记录: |