代码之家  ›  专栏  ›  技术社区  ›  d0001

可通过互联网访问的公共RDS和Lambda

aws-nat-gateway amazon-rds aws-lambda amazon-web-services
  •  0
  • d0001  · 技术社区  · 4 年前

    我有一个lambda函数,需要访问RDS和互联网。所有这些都表明必须设置NAT网关;所讨论的RDS是可公开访问的,如果我允许从所有IP连接到RDS,则lambda能够连接到它;然而,我想避免这种情况。是否有方法确定要分配给lambda函数的IP的可能范围,并将该范围列入安全组中的白名单>?

    0 回复  |  直到 4 年前
        1
  •  0
  •   Lamanus    4 年前

    将Lambda定位到VPC私有子网中,并为Lambda设置安全组。之后,将Lambda安全组添加到RDS安全组的入站源中。然后,Lambda将与RDS进行私下通信。

    私有子网应通过NAT网关将目标0.0.0.0/0路由到互联网,NAT应位于公共子网中。然后,专用子网可以安全地连接到互联网。

    推荐文章
    shesupplypi  ·  如何将一个应用程序或服务的无服务器输出引用到另一个应用程序或服务?
    2 年前
    ElPiter  ·  AWS IAM-Lambda拒绝访问DynamoDB
    2 年前
    user18520267  ·  AWS Lambda运行时。UserCodeSyntaxError:模块“salesAnalysisReport”中的语法错误:无效语法
    2 年前
    JakeHova  ·  让CloudWatch事件触发SQS发送给Lambda
    2 年前
    Rahul  ·  在aws lambda中使用APIGatewayProxyRequestEvent时如何获取日志记录的上下文
    2 年前
    Armando  ·  用户“db\u iamuser”的PAM身份验证失败
    2 年前
    Bobby Zhang  ·  如何将lambda URL调用限制为从自定义域名重定向的用户?
    2 年前
    Suvel Rathneswar  ·  如果我想在Lambda中计划一个cronjob,每次3个月,我应该在schedule属性中使用什么模式
    2 年前
    Jay Shankarpure  ·  虽然在AWS Lambda中给出了错误,但代码在本地机器上运行良好
    2 年前
    Aniket Srivastava  ·  从AWS Lambda拨打grpc电话的最佳实践
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号