[英]Give AWS lambda access to PostgreSQL on EC2
我有一個在 EC2 實例上運行的 PostgreSQL 實例,我已經設置了這個實例安全組以允許我從我的 IP 進行訪問。我如何對 Lambda 端點執行相同的操作? 我已將 lambda 安全組包含在 EC2 安全組中(使用我對 IP 地址所做的相同策略),但它不起作用。 我收到錯誤消息:無法訪問位於 IP XXXX 的數據庫這里缺少什么步驟? 謝謝!
您應該將 AWS Lambda function 配置為連接到與 Amazon EC2 實例相同的 VPC ,然后將安全組配置為:
Lambda-SG
) 上的一個安全組,出站規則允許所有出站流量DB-SG
)的 EC2 實例上的一個安全組具有允許從Lambda-SG
訪問端口 5432 的入站規則也就是說, DB-SG
應該具體引用Lambda-SG
。 這將允許 Lambda function 訪問 EC2 實例,而不管 Lambda function 使用哪個 IP 地址。
或者,您可以選擇不將 Lambda function 連接到 VPC,在這種情況下,連接請求將來自 Inte.net。 但是,我認為 Lambda 使用的地址范圍不固定(它未在AWS IP 地址范圍 - AWS 一般參考中列出),因此無法限制訪問。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.