8
EC2インスタンスでサービスを実行しています。ラムダ機能にのみアクセスできるインバウンドルールを設定します。セキュリティグループは特定のIPによるアクセスを制限することができますが、ラムダ関数には特定のIPが割り当てられているとは思いません。私がしたいことをする方法はありますか?AWSセキュリティグループインバウンドルール。ラムダ機能を許可する
A
答えて
13
ラムダ関数のVPCアクセスを有効にする場合は、this blog postに従って、ラムダ関数のセキュリティグループを作成してVPC内で使用します。その時点で行う必要があるのは、EC2インスタンスが使用しているセキュリティグループに入り、ラムダ機能が使用しているセキュリティグループへのアクセスを許可することだけです。これは私が推奨する方法です。
VPCアクセスを使用していない場合、EC2インスタンスは一般にアクセス可能である必要があります。ラムダ機能からEC2インスタンスにアクセスするには、基本的にインターネットを経由します。そうであれば、セキュリティグループ内でそれを制限する良い方法はありません。 originate within AWSというリクエストだけを開くことはできますが、AWSの他のすべてのユーザーにはまだ開いています。ラムダからEC2インスタンスにアクセスするためにインターネットを経由する必要がある場合は、ラムダが送信する各リクエストで何らかのセキュリティトークンを送信し、そのセキュリティトークンを含まないEC2サーバー上のリクエストは無視してください。
関連する問題
- 1. AWSラムダ機能タイムアウト
- 2. cli経由でAWSラムダ機能をテスト
- 3. Swagger仕様のラムダ機能へのアクセス許可の追加
- 4. AWSラムダ機能将来のスケジュール
- 5. awsラムダと紺色の機能
- 6. AWSラムダAPIゲートウェイパスパラメータを定義するノードJs - 機能しない
- 7. 許可S3からAWSラムダにPythonのzipパッケージをアップロードする際S3
- 8. AWS IAMポリシー - IPアドレスを許可してFirehoseを許可する
- 9. AWS Lexラムダ機能スロットを引き出す
- 10. AWS IAMラムダは ":ラムダ:実行するために許可されていないのgetFunctionを"
- 11. AWSルートユーザーのアクセス許可
- 12. AWS Elasticsearchサービスロールのアクセス許可
- 13. リトライとDLQプッシュAWSラムダからは機能しません
- 14. エラスティックIP経由でAWSラムダ機能にアクセス
- 15. 機能を使用するビューで選択を許可する
- 16. iOSのTelco課金によるアクセスプレミアム機能を許可する
- 17. AWSラムダからドッカーを直接呼び出すことは可能ですか
- 18. ロールで機能しない権限を許可するMVC C#
- 19. Chrome拡張機能のアクティブインスタンスを1つだけ許可する
- 20. CakePHP Auth JSON拡張機能を許可する
- 21. ラムダ関数は、ホームネットワーク上で実行を許可する
- 22. Chrome - AWSラムダのヘッドレス? Linuxですでに利用可能なヘッドレスモードで
- 23. 非同期.NETコア機能を待機するAWSラムダ料金が請求されていますか?
- 24. 機能wp_enqueue_scriptは複製を許可します
- 25. 可用性ゾーンを実行しているAWSラムダを確認
- 26. AWS Alexa SKill - AWSラムダAPIエラー
- 27. パンダス&AWSラムダ
- 28. トラブルAWSラムダ
- 29. AWSラムダ使用
- 30. AWSラムダJavaCompilerインスタンス