Я читал, что многие люди изо всех сил пытаются связать свою лямбду со своей DynamoDB, потому что они живут в VPC.Но мой вопрос: зачем вообще использовать VPC?
VPC предназначены для защиты сервисов с прямым подключением к внешнему миру (Интернет АКА).Такие вещи, как, например, RDS, которые являются просто сидящими утками, ожидающими, чтобы их опрашивал любой, кто знает URL, и, следовательно, могут стать жертвой DDoS или эксплойтов нулевого дня, которые могут обойти учетные данные, среди прочего.
НоAWS Lambda и DynamoDB не такие вещи, они не имеют прямого подключения к интернету.Их доступ защищен учетными данными IAM и де-факто является безопасным для таких эксплойтов DDoS / 0Day.
Отсюда возникает вопрос, зачем использовать VPC для Lambda / DynamoDB, если они не получают от него никакой выгоды, кроме как нанаоборот, усложнить настройку?
Я не вижу преимуществ использования VPC ни для Lambda, ни для DynamoDB.
Но, может быть, мое понимание неверно?