VPC의 Lambda에서 boto3을 사용할 때 조심하십시오.
소개
이 기사는, 사회인 2년째 AWS, python 초보자가 공부한 것을 정리한 것입니다.
잘못되어 있는 점, 개선점등 있었습니다 지적해 주시면 매우 고맙습니다.
이 기사에 대하여
VPC의 Lambda에서 boto3을 사용하여 매개 변수 저장소에서 DB 연결 정보를 얻으려고 시도했습니다.
자신을 위한 비망록으로서, 또 초보자가 같은 곳에서 끼지 않게 끼워진 내용에 대해 기재해 둡니다.
결론
VPC의 프라이빗 서브넷에 위치한 Lambda에서 인터넷을 통해 boto3을 사용하려면 다음 중 하나를 수행해야 합니다.
■참고
htps : // 아 ws. 아마존. 이 m / jp / p Remi m Support rt / k w wd d - r / mb입니다 - vpc
하고 싶은 일
파라미터 스토어로부터 DB 접속 정보를 취득해, Lambda로부터 DB에 대해서 SELECT, INSERT를 실시하는 것.
전제
오류 내용
2021-01-30T14:29:59.355Z 410cd8d5-7a8f-4c2a-a247-eff916e351f7 Task timed out after 3.00 seconds
원인
기본적으로 Lambda는 추가 설정 없이 인터넷, Systems Manager 및 매개변수 저장소에 액세스할 수 있습니다.
그러나 Amazon VPC의 Lambda 함수는 기본적으로 인터넷 및 파라미터 저장소에 대한 값에 액세스할 수 없습니다.
마음대로 AWS내의 리소스에의 액세스는 좋은 느낌으로 라우팅해 준다고 생각했습니다. . .
■참고
htps : // 아 ws. 아마존. 이 m / jp / p Remi m Support rt / k w wd d - r / mb입니다 - vpc
해결책
공용 서브넷에 NAT 게이트웨이를 배치하고 Lambda가 위치한 사설 서브넷에 다음 경로를 추가하면
안전한 매개 변수 저장소에서 DB 연결 정보를 얻을 수있었습니다!
0.0.0.0/0 NAT 게이트웨이
마지막으로
private link는 사용한 적이 없기 때문에 쫓아 보고 싶습니다.
Reference
이 문제에 관하여(VPC의 Lambda에서 boto3을 사용할 때 조심하십시오.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/sushilike86/items/e1f4a74e1b5519eaccc6텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)