堆棧內存溢出
  簡體   English   中英

如何將 lambda function(在 api 網關后面)連接到 vpc 中的私有 rds

[英]how to connect a lambda function (behind an api gateway) to a private rds in a vpc

 原文  2022-01-31 00:15:46       amazon-web-services/ aws-lambda

問題描述

我有以下 AWS VPC 配置:

  • 2 個公共子網
  • 2 個私有子網Cloudfront位於load balancer前面。 load balancer鏈接到public subnets ,而我的RDS 數據庫位於private subnets中。

我想要完成的是:

  • 創建一個API 網關(可公開訪問) ,但僅限於可以訪問它的特定 IP 地址。 The API Gateway is connected to a lambda function that, when called/triggered, the function must update some table data of my (private) RDS Postgres instance.

據我了解,第一步是為 lambda function 創建一個 IAM 角色,以便只能由上述 IP 地址訪問。

現在,從連接到 API 網關的 lambda 訪問私有 RDS 的最佳方法是什么? 尤其是不使用 Nat Gateway,因為與之相關的瘋狂成本。

有人可以幫我弄清楚怎么做嗎,我指的是高級別的理解怎么做?

1 個解決方案

解決方案1
 0  2022-01-31 08:00:20

As Norman said in their comment, you can control access to your API in API Gateway, and limit it to certain IP addresses, with API Gateway Resource Policies . 這將同時控制對 API 后面的 Lambda 的訪問。

然后,您可以編輯 Lambdas Configuration -> VPC設置並將其添加到可以訪問您的 RDS 數據庫的子網中(並將其放置在與數據庫相同的子網中,或者將其放置在對 RDS 子網具有訪問權限的另一個子網中)。 要將 Lambda 連接到 VPC,Lambda 執行角色需要以下權限

ec2:CreateNetworkInterface
ec2:DescribeNetworkInterfaces
ec2:DeleteNetworkInterface

例如,它們包含在托管策略AWSLambdaVPCAccessExecutionRole中。 您可以在此處閱讀有關配置 Lambda 以進行 VPC 訪問的更多信息。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 將Lambda和RDS都放在默認VPC的API網關后面? 如何在VPC中連接AWS Lambda和RDS 如何在 VPC 中正確地將 AWS Lambda 連接到 RDS? 如何使用 VPC 鏈接和 VPC 端點從私有子網內的 Lambda 響應 API 網關 Web 套接字 如何在VPC后面將Google Data Studio與AWS RDS MySQL連接起來? 如何從 aws lambda 連接私有 RDS 在 SAM (AWS IAC) 中將私有 API 網關連接到 VPC 的正確方法 如何使用mySQLworkbench連接到AWS私有子網VPC中的RDS AWS Lambda連接到VPC中的RDS的潛在替代方案 無法通過 Lambda 連接到 VPC 中的公共 RDS
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM