[英]Why use a VPC with AWS Lambda or AWS DynamoDB?
我讀到很多人因為Lambda與他們的DynamoDB而掙扎,因為他們生活在VPC中。 但是我的問題是,為什么要使用VPC?
VPC旨在通過與外部世界(AKA互聯網)直接連接來保護服務。 例如RDS之類的事情,就是坐鴨子,等待任何知道URL的人查詢,因此可能成為DDoS的受害者,或者是零日漏洞利用,可能繞過憑據。
但是,AWS Lambda和DynamoDB並非如此,它們沒有與互聯網的直接連接。 他們的訪問受到IAM憑據的保護,並且事實上對於此類DDoS / 0Day攻擊是安全的。
因此,有一個問題,如果Lambda / DynamoDB無法從中受益,為什么還要為其使用VPC,反而會使配置變得更加復雜呢?
我沒有看到為Lambda或DynamoDB使用VPC的好處。
但是也許我的理解是錯誤的?
如果您的Lambda函數僅需要連接到DynamoDB,則將Lambda函數放置在VPC中將是錯誤的。
如果您的Lambda函數需要訪問VPC內運行的EC2實例或RDS實例或其他服務,並且還需要連接到DynamoDB,則Lambda函數必須在VPC中運行,並且您需要提供對通過VPC端點或NAT網關的DynamoDB。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.