Uruchamiam usługę na mojej instancji EC2 i chcę skonfigurować regułę przychodzącą, która zezwala tylko mojej funkcji lambda na dostęp do niej. Grupa bezpieczeństwa pozwala mi ograniczyć dostęp do konkretnego adresu IP, ale nie sądzę, że funkcje lambda mają przypisany konkretny adres IP. Czy istnieje sposób, aby zrobić to, co chcę?Reguła wejściowa dla grupy zabezpieczeń AWS. zezwalaj na funkcję lambda
Odpowiedz
Jeśli włączysz dostęp VPC do funkcji Lambda, zgodnie z this blog post, utworzysz grupę zabezpieczeń dla funkcji Lambda do użycia w VPC. Wszystko, co musisz zrobić w tym momencie, to przejść do grupy zabezpieczeń, której używa twoja instancja EC2, i przyznać dostęp do grupy bezpieczeństwa, której używa funkcja Lambda. To jest metoda, którą polecam.
Jeśli nie korzystasz z dostępu do VPC, wówczas Twoja instancja EC2 musi być publicznie dostępna i będziesz w zasadzie przechodzić przez Internet, aby uzyskać dostęp do instancji EC2 z funkcji Lambda. Jeśli tak jest, to nie ma dobrego sposobu na ograniczenie tego w grupie bezpieczeństwa. Możesz (z trudem) otworzyć go tylko na żądania o numerze originate within AWS, ale nadal pozostawia to otwarte dla wszystkich innych użytkowników AWS. Jeśli musisz przejść przez Internet, aby uzyskać dostęp do swojej instancji EC2 z Lambda, najlepiej byłoby wysłać jakiś token zabezpieczający przy każdym żądaniu Lambda i zignorować wszystkie żądania na serwerze EC2, które nie zawierają tego tokena zabezpieczającego.
- 1. Czy grupy zabezpieczeń AWS na jednej grupie zabezpieczeń odnoszą się do konta AWS w innej?
- 2. Reguła dla zmiennej przechwytywania lambda
- 3. Jak wywołać funkcję AWS Lambda w Swift
- 4. AWS Lambda: Jak wywołać funkcję lambda z prostej klasy java
- 5. Kubernetes i AWS: Ustaw LoadBalancer na wstępnie zdefiniowaną grupę zabezpieczeń
- 6. Konfiguracja środowiska wykonawczego dla funkcji AWS Lambda
- 7. AWS Lambda VPC na Terraform
- 8. Grupa grupy zestawu Cloudformation grupa zabezpieczeń
- 9. Asyncpg i AWS Lambda
- 10. Nie można importować wywołań dla AWS Lambda
- 11. Chrome - bez głowicy dla AWS Lambda?
- 12. Pozwól AWS Lambda uzyskać dostęp do bazy danych RDS
- 13. AWS Lambda - CloudWatch Typ zdarzenia
- 14. Żądania HTTP w AWS Lambda
- 15. Błąd dostępu AWS Lambda VPC: „CreateNetworkInterface”
- 16. AWS Obraz Lambda jest uszkodzony
- 17. Wysyłanie z bramy AWS-API do Lambda
- 18. Uruchamianie 'git' w AWS lambda
- 19. AWS Lambda: Czy przechowywanie danych na dysku lokalnym AWS Lambda jest bezpieczne?
- 20. Jak zezwolić AWS lambda w VPC na publikowanie powiadomień SNS?
- 21. Czy można skonfigurować punkt końcowy bramy AWS API dla funkcji Lambda za pomocą interfejsu API AWS?
- 22. funkcja AWS Lambda trwa trochę po context.fail
- 23. AWS Funkcja Lambda nigdy nie wywołuje oddzwonienia
- 24. wywołanie funkcji lambda AWS z istniejącej funkcji lambda na Pythonie 2.7
- 25. Zezwalaj na dotyk zewnętrzny dla DialogFragment
- 26. Uniemożliwienie reguła w grupie zabezpieczeń EC2 nie wpływa już ustanowione połączenia MongoDB
- 27. aws lambda przy użyciu .net core 2.0
- 28. Dokumentacja dla AWS API Gateway Lambda Error Regex?
- 29. Jak ustawić wyzwalacz lambda AWS na Alexa Skills programowo
- 30. AWS Niestandardowe dane CloudWatch - Agregacja według Auto-skalowania grupy