RDS实例不在VPC(Classic)上;它与允许某些CIDR / IP和EC2安全组的安全组相关联。
我想创建一个AWS Lambda函数,该函数将在此数据库上执行某些SQL语句,并且还向同一安全组中的EC2实例发出请求。是否可以允许Lambda访问此数据库?
答案 0 :(得分:8)
您有两种选择:
1)VPC外部的Lambda函数:将RDS设置为" Publicly Accessible"并且在安全组中允许从任何地方进行访问(因为Lambda IP的集合未知)。
2)VPC内部的Lambda函数:允许从VPC中的所有IP访问RDS,因为Lambda函数将从您的VPC中的可用IP获取IP。注意:如果Lambda函数并行运行多次,那么您的VPC可能会耗尽IP,导致Lambda函数失败。