AWS Elasticsearch Service가 VPC를 지원했기 때문에 lambda → ES를 VPC로 통합했습니다.

VPC Support for Amazon Elasticsearch Service Domains - Amazon Elasticsearch Service htp // // cs. 아 ws. 아마존. 이 m / 그럼 _ jp / 에 s s 치 c 세 아 rch せ r ゔ ぃ せ / ぁ st / ゔ ぇ ぺ ぺ ぐ で / え s vpc. HTML

할 일

VPC 설정하기

Elasticsearch Service를 새로 만들고 VPC 설정
(기존의 도메인을 VPC 대응으로 하는 ·VPC를 전환하는 방법은 아직 모른다)

lambda에 VPC 설정

테스트

VPC 설정

개인 및 공용 2 패턴 서브넷 만들기

공용 서브넷에 NAT 게이트웨이 만들기

NAT, 인터넷 게이트웨이를 라우팅 테이블에 할당

ES에 설정할 보안 그룹 설정

ES 설정

새 도메인 만들기

네트워크 설정에서 VPC, 서브넷 (개인), 보안 그룹 설정

액세스 정책을 VPC 용으로 설정

lambda 설정

역할에 VPC 액세스 권한 연결

lambda를 개인 서브넷에 배치

API Gateway 설정

(소통 확인만이라면 lambda 함수에 연결하면 좋을까)

소통 확인

ES는 VPC 내이므로 외부 네트워크에서 액세스할 수 없습니다.
그러므로 키바나 보이지 않는 상태…
VPC 내에 Windows를 시작하거나 EC2를 넣고 curl로 두드려 보자.

lambda의 로그에 출력됩니다.

농담

lambda에 퍼플릭 네트워크 서브넷을 추가했기 때문에 외부에 연결할 수 없습니다.
원인을 API Gateway라고 생각해, 메소드를 설정한 것의 해결하지 않고 시간이 걸려 버렸다

혹시

ES에 대한 액세스를 제한하고 싶다면 VPC에 lambda를 설치하고 NAT Gateway를 통해 ES에 액세스하면 IP 권한만으로 충분했습니다.