RDSインスタンスはVPC(クラシック)にはありません。いくつかのCIDR/IPおよびEC2セキュリティグループへの割り当てを持つセキュリティグループに関連付けられています。AWS LambdaからVDS外部のRDSへのアクセス
このデータベースでいくつかのSQL文を実行するAWSラムダ関数を作成し、同じセキュリティグループにあるEC2インスタンスにリクエストを行いたいとします。ラムダがこのデータベースにアクセスできるようにすることは可能ですか? VPC外
1)ラムダ関数::への「公的にアクセス可能な」RDSを設定し、セキュリティグループに(ラムダIPのセットが知られていないので)どこからでもアクセスできるよう
は、2つのオプションがあります。
2)VPC内のラムダ機能:ラムダ機能がVPC内の利用可能なIPからIPを取得するため、VPC内のすべてのIPからRDSへのアクセスを許可します。注意:ラムダ関数を複数回並列に実行すると、VPCのIPが足りなくなり、ラムダ関数が失敗する可能性があります。
注意:VPC内で動作するようにLambdaをセットアップするだけでは、LambdaがVPC外のリソース(S3などの他のAWSリソースを含む)にアクセスすることはできません。両方にアクセスできるようにするには、これらの手順に従ってください。それらは救命救助者でした。 https://gist.github.com/reggi/dc5f2620b7b4f515e68e46255ac042a7 – Brooks
ケース2(IPが不足しているVPC)の回避策を教えてください。 – ftkg
@ftkg回避策自体はありません。あなたのオプションは、AWSにより多くのIPを求めたり、ラムダ機能をVPC外に移動したりすることです。 – Digitalkapitaen
質問を編集して詳細をお知らせください。別のVPCのプライベートサブネットにあるAmazon RDSインスタンスがあると言っていますか?あなたのAWSラムダ関数は、RDSデータベース上で何らかのSQLを実行したいのですか?どんな明確化もあなたの質問に答えるのに役立ちます。ありがとうございました! –
@JohnRotenstein完了したら、十分明確であるかどうか教えてください。ありがとう。 – ftkg