Question

Согласно https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html,, если лямбда требует доступа либо к общедоступным ресурсам AWS, либо к ресурсам в Интернете, она должна быть размещена внутри VPC.Я не могу найти (или подумать) вескую причину сделать это, если вызов моей Lambda уже ограничен разрешениями APIGateway или IAM?

Diego Jancic · Answer 1 · 17 декабря 2018

Не уверен, где вы читаете это в ссылке.

Если вы посмотрите на диаграмму в этой ссылке:

Сначала говорится, что если вам нужны только ресурсы, находящиеся за пределами VPC, не помещайте их в VPC.В нижней части диаграммы написано: «Если вам нужен доступ к общедоступным и частным ресурсам», настройте VPC и NAT.

Короче говоря, если вам нужен только доступ к общедоступным ресурсам, сделайтене кладите лямбду внутрь VPC.Он добавляет несколько секунд задержки при запуске и не дает никаких преимуществ, если вам не нужен доступ к другим ресурсам в VPC.

Почему мы должны помещать лямбду, которая общается с внешними службами, в VPC?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Почему мы должны помещать лямбду, которая общается с внешними службами, в VPC?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы