Question

Это может быть очень расплывчатый вопрос, но я хочу понять, какими должны быть минимальные правила группы безопасности для лямбда-функции, которая может обеспечить экземпляр? Я попробовал пару правил группы безопасности, но для меня работает только весь трафик, во всех остальных случаях лямбда не смогла запустить экземпляр, отметив, что не может подключиться к службе ec2. Просто чтобы прояснить ситуацию, эта лямбда-функция запускает экземпляр EC2 (с помощью python boto), а затем выключает его через 5 минут. Заранее спасибо.

John Rotenstein · Answer 1 · 05 сентября 2018

Если вы спрашиваете, какие настройки группы безопасности следует использовать , когда функция AWS Lambda связана с VPC , тогда типичным параметром будет:

Разрешить все исходящие для 0.0.0.0/0

Это позволяет функции Lambda связываться с чем угодно в Интернете, включая конечные точки Amazon EC2 .

Обычно это приемлемо с точки зрения безопасности, поскольку функция Lambda является доверенной (так как вы написали код!).

Если лямбда-функция только взаимодействует с конечными точками EC2 (и не взаимодействует с ресурсами внутри VPC), то на самом деле необходимо удалить конфигурацию VPC для функция . Это также удалит настройку группы безопасности, поскольку функция Lambda автоматически получит возможность общаться со всем Интернетом.

Минимальные правила группы безопасности для лямбды для предоставления экземпляра

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Минимальные правила группы безопасности для лямбды для предоставления экземпляра

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов