sshによるEC2インスタンスのラムダ関数接続のエラー

Question

私はsshでec2インスタンスに接続するラムダ関数を持っています。ラムダ関数とインスタンスの両方が同じVPCにあります。ラムダ機能には、管理者アクセス（フルアクセス）のIAMロールがあります。この関数を実行すると、「エラー：ハンドシェイクを待つ間にタイムアウトしました」というメッセージが表示されます。

私は、ポート22で接続できるようにインスタンス内にセキュリティグループを設定する必要があると思います。しかし、どのIPに対応していますか？ ssh接続を許可するために他の設定を行う必要がありますか？

Answer 1

はい、ポート22を開く必要がありますが、特定のIPアドレスを開く必要はありません。ラムダ機能にセキュリティグループを割り当て、 "SG-A"と呼ぶことができます。次に、EC2インスタンスに割り当てられたセキュリティグループ（この「SG-B」と呼ぶ）に入り、ポート22の新しい受信ルールを作成します。ソースには、ラムダに割り当てたグループSG-AのIDを使用します関数。 IDは "sg-xxxxxxxxx"のようになります。 SG-Aに属するものは、SG-Bに属するものすべてのポート22にアクセスできます。

IAMの役割は、意味がありません。