无法为AWS Lambda找到任何安全组。
是否有办法允许从AWS Lambda访问RDS而不允许所有IP(0.0.0.0/0)并且不允许所有Amazon IP范围?
答案 0 :(得分:3)
答案 1 :(得分:2)
正如@ user5919440建议的那样,现在这个新功能已经出局了:
https://aws.amazon.com/blogs/aws/new-access-resources-in-a-vpc-from-your-lambda-functions/
...您只需告诉AWS Lambda将哪些VPC子网绑定到您的函数。然后,该功能可以与任何也可以访问该子网的AWS服务进行通信。
这意味着您应该能够在RDS中添加一个安全组,该安全组允许来自与您的Lambda函数绑定的相同内部子网(10.x.x.x)的流量。
答案 2 :(得分:0)
目前还没有,并且片刻的反思表明,如果存在,如果存在错误的安全感 - 则无法保证流量来自您的 Lambda函数。 ..但是来自 anybody's - 将IP地址合并。
有一些未来机制的暗示,允许Lambda和VPC之间更清晰的信任关系,可能使用VPC Endpoint功能实现(目前仅适用于S3),或者可能不同......没有详细信息即将到来,到目前为止。