У меня есть один экземпляр RDS, который является mysql (по умолчанию в VPC и общедоступный IP-адрес назначен).Публичный адрес RDS используется для моей лямбда-функции, а также для прямого доступа через mysql workbench.
Я знаю использование группы безопасности для блокировки и белого списка для моего настраиваемого IP-адреса при прямом доступе через mysql workbench.Однако это запрещает моей лямбде доступ к RDS из-за ограниченного IP-адреса.
Ранее я пытался поместить лямбду в одну группу безопасности и разрешить вход в группу безопасности RDS для группы безопасности лямбда.Это хорошо работает для разрешения как RDS для лямбда-функции и прямого доступа.Проблема в том, что моя лямбда-функция теряет подключение к Интернету для использования aws-sdk для вызова ресурсов aws других пользователей.Может быть, требуется использовать шлюз NAT?
Любая рекомендация: Как защитить мой ресурс RDS, разрешив только настраиваемый IP-адрес и мою лямбда-функцию?и моя лямбда-функция позволяет вызывать ресурс aws другого через API.
Спасибо.