Общедоступные RDS и Lambda с доступом в Интернет

Question

Общедоступные RDS и Lambda с доступом в Интернет

У меня есть лямбда-функция, которой нужен доступ к RDS и Интернету. Все указывает на необходимость настройки шлюза NAT; рассматриваемый RDS является общедоступным, лямбда может подключиться к нему, если я разрешаю подключения к RDS со всех IP-адресов; однако я бы хотел этого избежать. Есть ли способ определить возможный диапазон IP-адресов, которые будут назначены лямбда-функции, и внести этот диапазон в белый список в группе безопасности>?

-1

amazon-web-services aws-lambda amazon-rds aws-nat-gateway

Источник

user1346744 01 авг '20 в 03:33

1 ответ

Другие вопросы по тегам amazon-web-services aws-lambda amazon-rds aws-nat-gateway

user11841571 01 авг '20 в 06:21 2020-08-01 06:21 · Answer 1 · 2020-08-01 06:21

Разместите лямбда в своем VPC, частной подсети и установите группу безопасности для лямбда. После этого добавьте группу безопасности Lambda к источнику входящего трафика группы безопасности RDS. Затем Lambda свяжется с RDS в частном порядке.

Частная подсеть должна направлять цель 0.0.0.0/0 в Интернет через шлюз NAT, где NAT должен находиться в общедоступной подсети. После этого частная подсеть может безопасно подключиться к Интернету.