Question

У меня есть лямбда-функция, которая должна получить доступ к ec2 через ssh, загрузить файлы и сохранить ее в s3. Итак, для этого я сохранил ec2 и lambda как в VPC по умолчанию, так и в одной подсети. Теперь проблема в том, что я могу подключить функцию к ec2, но не к s3.

Это убивает меня с утра, так как когда я удаляю настройки vpc, он загружает файлы на s3, но затем соединение с ec2 теряется.

Я попытался добавить шлюз NAT к VPC по умолчанию (хотя я не уверен, что сделал это правильно или нет, потому что я новичок в этом), но он ничего не сделал.

Я запутался, так как мой экземпляр ec2, который находится в одном и том же VPC и подсети, может получить доступ к Интернету, но лямбда-функция не может получить доступ к s3.

Я не уверен, как поступить.

Пожалуйста, помогите !!!

Mark B · Answer 1 · 09 января 2019

Функция Lambda не получит публичный IP-адрес, назначенный ей из VPC, поэтому у нее никогда не будет прямого доступа в Интернет, как у вашего экземпляра EC2. Вам придется переместить функцию Lambda в частную подсеть с маршрутом к шлюзу NAT, чтобы предоставить ей доступ в Интернет. Похоже, вы пытались это сделать, но настроили неправильно.

Если для доступа к функции Lambda требуется только S3, проще настроить конечную точку VPC ( AWS PrivateLink ) в вашем VPC.

Доступ к AWS S3 из Lambda в рамках VPC по умолчанию

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Доступ к AWS S3 из Lambda в рамках VPC по умолчанию

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы