标签: aws-lambda amazon-vpc
根据https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html,如果Lambda需要访问公共AWS资源或Internet资源,则应将其放置在VPC内。如果我的Lambda的调用已经受到APIGateway或IAM权限的限制,我找不到这样做的充分理由?
答案 0 :(得分:4)
不确定在链接中的何处阅读。
如果您查看该链接中的图表:
它首先说,如果您只需要VPC之外的资源,则不要将其放在VPC上。该图的底部显示“如果您需要访问公共和私有资源”,则设置VPC以及NAT。
长话短说,如果仅需要访问公共资源,则不要将Lambda放入VPC中。除非您需要访问VPC中的其他资源,否则它会在启动时增加几秒钟的延迟,并且没有任何好处。