繁体 English 中英

“无vpc” AWS Lambda访问VPC中的RDS

[英]'no vpc' AWS Lambda accessing RDS in VPC

原文 2019-04-29 20:04:11 7 1 amazon-web-services/ aws-lambda

我有一个lambda连接到API网关； 它使用sls部署，效果很好。 但是，它的数据存储区是默认VPC中的Aurora，并设置为public。 从安全角度来看，这不理想。

过去，我已经在私有子网中的自己的VPC中设置了Auroras，并在该VPC中安装了ec2，可以轻松访问它。 但是，我读过的所有有关使用lambda来使用VPC的资料RDS都指出lambda本身也应该驻留在VPC中。

由于冷启动问题，这使我感到担忧。 因此，我的问题是：

我的“无vpc” lambda是否可以访问Aurora RDS，
住在自己的VPC中而不将Lambda放入VPC本身？
一段时间以来，一直有人在谈论aws将很快解决lambda VPC“冷启动”问题。 我们知道何时会发生这种情况吗？ 一旦实施，现有的lambda会从中受益吗？
是否有其他保护公共RDS的方法来限制仅访问我的lambda（明显的用户/密码）？

提前致谢

1 个解决方案

1.我的“无vpc” lambda是否可以访问驻留在其自己的VPC中的Aurora RDS，而无需将lambda放入VPC本身？

不可以，如果您的RDS实例不可公开访问，则必须将Lambda部署在VPC中。

2.一段时间以来，人们一直在谈论AWS将很快解决lambda VPC“冷启动”问题。 我们知道何时会发生这种情况吗？ 一旦实施，现有的lambda会从中受益吗？

我认为尚未为此功能正式传达特定的时间表。 现有的Lambda函数显然将从此更改中受益（毕竟，Lambda函数只是不断在容器上重新部署的代码）。 有关新架构的信息： VPC中的AWS Lambda很快会更快

3.是否有其他保护公共RDS的方法来限制仅对我的Lambda的访问（除了明显的用户/通过凭据）？

您可以将IAM数据库身份验证与Aurora一起使用。 使用此方法，可以使用IAM在外部管理身份验证。

VPC中的AWS Lambda使用DynamoDB作为缓存访问RDS

[英]AWS Lambda in VPC accessing RDS with DynamoDB as Cache

VPC 外的 AWS Lambda 和 RDS

[英]AWS Lambda and RDS outside a VPC

如何在VPC中连接AWS Lambda和RDS

[英]How to connect AWS Lambda and RDS in VPC

AWS Lambda访问VPC外部的RDS

[英]AWS Lambda access to RDS outside VPC

AWS Lambda连接到VPC中的RDS的潜在替代方案

[英]AWS Lambda potential alternatives to connect to RDS in VPC

如何在 VPC 中正确地将 AWS Lambda 连接到 RDS？

[英]How to properly connect AWS Lambda to RDS in VPC?

从外部VPC公开访问AWS RDS

[英]Publicly accessing AWS RDS from outside VPC

Lambda in VPC访问RDS

[英]Lambda in VPC access RDS

AWS RDS VPC安全性

[英]AWS RDS VPC Security

AWS - 将RDS移至VPC

[英]AWS - moving RDS to VPC

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 VPC中的AWS Lambda使用DynamoDB作为缓存访问RDS VPC 外的 AWS Lambda 和 RDS 如何在VPC中连接AWS Lambda和RDS AWS Lambda访问VPC外部的RDS AWS Lambda连接到VPC中的RDS的潜在替代方案如何在 VPC 中正确地将 AWS Lambda 连接到 RDS？从外部VPC公开访问AWS RDS Lambda in VPC访问RDS AWS RDS VPC安全性 AWS - 将RDS移至VPC

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM