소개

어제 AWS의 Official Blog에
「 New – Access Resources in a VPC from Your Lambda Functions 」
라는 기사가 올랐습니다.
결국 AWS Lambda가 VPC 연결을 지원했습니다.
그래서 조속히 어떻게 VPC 연결하는지 보고 싶습니다.

사전 조건

아래 기사와 같이 Lambda에서 RDS에 미리 연결할 수 있는 곳에서 시작합니다.
h tp : // 쿠이타. m / 요시다 st / ms / 53918d2586d55bd0856

Lambda 측 설정

먼저 람다의 구성 탭에 'VPC'란이 추가되었습니다.
이제 VPC를 설정할 수 있습니다.



그러나 여기에서 VPC를 설정해도 권한 오류로 인해 발생합니다.
그것도 VPC 연결의 기능은 EC2의 기능을 이용하는 것 같습니다.
API Gateway에서 Lambda를 호출하는 표준 권한은 VPC를 설정할 수 없습니다.



IAM을 살펴보면 정책에 똑같이 "AWSLambdaVPCAccessExecutionRole"이 추가되었습니다.



따라서 기존 역할에이 정책을 첨부하면
무사히 VPC 연결이 가능했습니다.
이제 Lambda에서 VPC에 연결하는 데 인터넷 게이트웨이가 필요하지 않으므로
외부로부터의 액세스는 차단할 수 있게 되었습니다.

다만, 이대로는 다른 사용자의 Lambda로부터는 액세스 무제한이므로, 다음은 Inbound rules의 설정이 필요합니다.
보안 그룹에서 소스에 보안 그룹을 설정하면 OK입니다.



이제 Lambda에서 RDS에 연결할 때 보안 위험이 없어지고,
Lambda의 채용이 진행되는 것이 아닐까요?