AWS Lambda에서 VPC를 통해 RDS를 보는 방법
소개
어제 AWS의 Official Blog에
「 New – Access Resources in a VPC from Your Lambda Functions 」
라는 기사가 올랐습니다.
결국 AWS Lambda가 VPC 연결을 지원했습니다.
그래서 조속히 어떻게 VPC 연결하는지 보고 싶습니다.
사전 조건
아래 기사와 같이 Lambda에서 RDS에 미리 연결할 수 있는 곳에서 시작합니다.
h tp : // 쿠이타. m / 요시다 st / ms / 53918d2586d55bd0856
Lambda 측 설정
먼저 람다의 구성 탭에 'VPC'란이 추가되었습니다.
이제 VPC를 설정할 수 있습니다.
그러나 여기에서 VPC를 설정해도 권한 오류로 인해 발생합니다.
그것도 VPC 연결의 기능은 EC2의 기능을 이용하는 것 같습니다.
API Gateway에서 Lambda를 호출하는 표준 권한은 VPC를 설정할 수 없습니다.
IAM을 살펴보면 정책에 똑같이 "AWSLambdaVPCAccessExecutionRole"이 추가되었습니다.
따라서 기존 역할에이 정책을 첨부하면
무사히 VPC 연결이 가능했습니다.
이제 Lambda에서 VPC에 연결하는 데 인터넷 게이트웨이가 필요하지 않으므로
외부로부터의 액세스는 차단할 수 있게 되었습니다.
다만, 이대로는 다른 사용자의 Lambda로부터는 액세스 무제한이므로, 다음은 Inbound rules의 설정이 필요합니다.
보안 그룹에서 소스에 보안 그룹을 설정하면 OK입니다.
이제 Lambda에서 RDS에 연결할 때 보안 위험이 없어지고,
Lambda의 채용이 진행되는 것이 아닐까요?
Reference
이 문제에 관하여(AWS Lambda에서 VPC를 통해 RDS를 보는 방법), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/yoshidasts/items/a369f89d34f57ea67aad
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
아래 기사와 같이 Lambda에서 RDS에 미리 연결할 수 있는 곳에서 시작합니다.
h tp : // 쿠이타. m / 요시다 st / ms / 53918d2586d55bd0856
Lambda 측 설정
먼저 람다의 구성 탭에 'VPC'란이 추가되었습니다.
이제 VPC를 설정할 수 있습니다.
그러나 여기에서 VPC를 설정해도 권한 오류로 인해 발생합니다.
그것도 VPC 연결의 기능은 EC2의 기능을 이용하는 것 같습니다.
API Gateway에서 Lambda를 호출하는 표준 권한은 VPC를 설정할 수 없습니다.
IAM을 살펴보면 정책에 똑같이 "AWSLambdaVPCAccessExecutionRole"이 추가되었습니다.
따라서 기존 역할에이 정책을 첨부하면
무사히 VPC 연결이 가능했습니다.
이제 Lambda에서 VPC에 연결하는 데 인터넷 게이트웨이가 필요하지 않으므로
외부로부터의 액세스는 차단할 수 있게 되었습니다.
다만, 이대로는 다른 사용자의 Lambda로부터는 액세스 무제한이므로, 다음은 Inbound rules의 설정이 필요합니다.
보안 그룹에서 소스에 보안 그룹을 설정하면 OK입니다.
이제 Lambda에서 RDS에 연결할 때 보안 위험이 없어지고,
Lambda의 채용이 진행되는 것이 아닐까요?
Reference
이 문제에 관하여(AWS Lambda에서 VPC를 통해 RDS를 보는 방법), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/yoshidasts/items/a369f89d34f57ea67aad
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(AWS Lambda에서 VPC를 통해 RDS를 보는 방법), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/yoshidasts/items/a369f89d34f57ea67aad텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)