繁体 English 中英

为什么将VPC与AWS Lambda或AWS DynamoDB一起使用？

[英]Why use a VPC with AWS Lambda or AWS DynamoDB?

原文 2019-02-25 16:38:05 4 1 amazon-web-services/ aws-lambda/ amazon-dynamodb/ amazon-vpc

我读到很多人因为Lambda与他们的DynamoDB而挣扎，因为他们生活在VPC中。 但是我的问题是，为什么要使用VPC？

VPC旨在通过与外部世界（AKA互联网）直接连接来保护服务。 例如RDS之类的事情，就是坐鸭子，等待任何知道URL的人查询，因此可能成为DDoS的受害者，或者是零日漏洞利用，可能绕过凭据。

但是，AWS Lambda和DynamoDB并非如此，它们没有与互联网的直接连接。 他们的访问受到IAM凭据的保护，并且事实上对于此类DDoS / 0Day攻击是安全的。

因此，有一个问题，如果Lambda / DynamoDB无法从中受益，为什么还要为其使用VPC，反而会使配置变得更加复杂呢？

我没有看到为Lambda或DynamoDB使用VPC的好处。

但是也许我的理解是错误的？

如果您的Lambda函数仅需要连接到DynamoDB，则将Lambda函数放置在VPC中将是错误的。

如果您的Lambda函数需要访问VPC内运行的EC2实例或RDS实例或其他服务，并且还需要连接到DynamoDB，则Lambda函数必须在VPC中运行，并且您需要提供对通过VPC端点或NAT网关的DynamoDB。

[英]Can we use both DynamoDb and VPC to an aws lambda?

[英]AWS Lambda in VPC accessing RDS with DynamoDB as Cache

[英]AWS lambda function in VPC unable to put item in Dynamodb table

[英]AWS Lambda - use Kinesis under VPC

[英]AWS Lambda VPC on Terraform

[英]AWS alternative for Lambda in VPC

[英]Why can I call an on-VPC aws lambda from an off-VPC aws lambda but not vice versa?

[英]AWS Lambda scanning dynamoDB

[英]AWS Lambda/DynamoDB

[英]AWS Lambda with DynamoDb no results

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 我们可以将 DynamoDb 和 VPC 都用于 aws lambda 吗？ VPC中的AWS Lambda使用DynamoDB作为缓存访问RDS VPC中的AWS Lambda函数无法将项目放入Dynamodb表中 AWS Lambda-在VPC下使用Kinesis Terraform上的AWS Lambda VPC VPC中Lambda的AWS替代产品为什么我可以从 VPC 外的 aws lambda 中调用 VPC 上的 aws lambda，反之则不行？ AWS Lambda扫描dynamoDB AWS Lambda/DynamoDB 带有DynamoDb的AWS Lambda没有结果

相关标签