RDS 인스턴스가 VPC (클래식)에 없습니다. 일부 CIDR/IP 및 EC2 보안 그룹을 허용하는 보안 그룹과 연결됩니다.AWS 람다가 VPC 외부의 RDS에 액세스
이 데이터베이스에서 일부 SQL 문을 실행하고 동일한 보안 그룹에있는 EC2 인스턴스에 요청하는 AWS Lambda 함수를 만들고 싶습니다. Lambda가이 데이터베이스에 액세스하도록 허용 할 수 있습니까? VPC 외부
1) 람다 기능 :에 "공개적으로 접근"는 RDS를 설정하고 보안 그룹 (람다 IP를 세트가 알려져 있지 않기 때문에) 모든 곳에서 액세스를 허용
당신은 두 가지 옵션이 있습니다.
2) VPC 내부의 람다 기능 : 람다 함수가 VPC의 사용 가능한 IP에서 IP를 가져 오기 때문에 VPC의 모든 IP에서 RDS에 액세스 할 수 있습니다. 주의 사항 : 람다 기능을 여러 번 병렬로 실행하면 VPC의 IP가 모두 소모되어 람다 기능이 실패 할 수 있습니다.
VPC 내부에서 작동하도록 람다를 설정하기 만하면 Lambda가 VPC 외부의 리소스 (S3와 같은 다른 AWS 리소스 포함)에 액세스하는 것을 금지합니다. 두 가지 모두에 액세스 할 수 있도록하기 위해이 지침을 따르면 생명의 은인이었습니다. https://gist.github.com/reggi/dc5f2620b7b4f515e68e46255ac042a7 – Brooks
사례 2 (VPC의 IP 부족) 해결 방법은 무엇입니까? – ftkg
@ftkg 해결 방법 자체가 없습니다. AWS에 더 많은 IP를 요청하거나 VPC 외부로 람다 기능을 이동하는 옵션이 있습니다. – Digitalkapitaen
질문을 편집하여 자세한 내용을 제공해주십시오. 다른 VPC의 개인 서브넷에있는 Amazon RDS 인스턴스가 있다고 말하는 것입니까? AWS 람다 함수가 RDS 데이터베이스에서 SQL을 실행하려고합니까? 명확한 설명은 귀하의 질문에 대한 답변을 제공합니다. 고맙습니다! –
@JohnRotenstein 완료, 충분히 명확한 지 알려 주시기 바랍니다. 감사. – ftkg