[英]'no vpc' AWS Lambda accessing RDS in VPC
我有一个lambda连接到API网关; 它使用sls部署,效果很好。 但是,它的数据存储区是默认VPC中的Aurora,并设置为public。 从安全角度来看,这不理想。
过去,我已经在私有子网中的自己的VPC中设置了Auroras,并在该VPC中安装了ec2,可以轻松访问它。 但是,我读过的所有有关使用lambda来使用VPC的资料RDS都指出lambda本身也应该驻留在VPC中。
由于冷启动问题,这使我感到担忧。 因此,我的问题是:
我的“无vpc” lambda是否可以访问Aurora RDS,
住在自己的VPC中而不将Lambda放入VPC本身?
一段时间以来,一直有人在谈论aws将很快解决lambda VPC“冷启动”问题。 我们知道何时会发生这种情况吗? 一旦实施,现有的lambda会从中受益吗?
是否有其他保护公共RDS的方法来限制仅访问我的lambda(明显的用户/密码)?
提前致谢
1.我的“无vpc” lambda是否可以访问驻留在其自己的VPC中的Aurora RDS,而无需将lambda放入VPC本身?
不可以,如果您的RDS实例不可公开访问,则必须将Lambda部署在VPC中。
2.一段时间以来,人们一直在谈论AWS将很快解决lambda VPC“冷启动”问题。 我们知道何时会发生这种情况吗? 一旦实施,现有的lambda会从中受益吗?
我认为尚未为此功能正式传达特定的时间表。 现有的Lambda函数显然将从此更改中受益(毕竟,Lambda函数只是不断在容器上重新部署的代码)。 有关新架构的信息: VPC中的AWS Lambda很快会更快
3.是否有其他保护公共RDS的方法来限制仅对我的Lambda的访问(除了明显的用户/通过凭据)?
您可以将IAM数据库身份验证与Aurora一起使用。 使用此方法,可以使用IAM在外部管理身份验证。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.