Доступ к Амазонке Аврора из Лямбды?

Question

Я новичок в AWS разработке, и у меня возник вопрос о доступе к amazon aurora из лямбды.

Я прочитал, что все экземпляры Amazon Aurora должны быть созданы внутри VPC,Однако, похоже, что Lambda будет вызывать огромную задержку для настройки эластичного сетевого интерфейса (ENI) каждый раз, когда он пытается получить доступ к ресурсам, находящимся внутри VPC

https://medium.freecodecamp.org/lambda-vpc-cold-starts-a-latency-killer-5408323278dd

, так как это можетувеличить время холодного запуска примерно на 10 секунд, есть ли способ избежать этой задержки настройки ENI при использовании Lambda для доступа к Amazon RDS?

Answer 1

Нет.В настоящее время не существует «хорошего» способа надежно предотвратить холодный запуск.

(1) Да, поддержание функции лямбды в тепле может помочь решить проблему, но она все равно будет присутствовать.

(2) Единственный способ будет, если вы запустите свои rds «вне» VPC (то есть сделаете его общедоступным) и защитите его с помощью групп безопасности.Но это действительно плохая идея по многим причинам (лямбда-ip-адреса меняются, поэтому вам нужно оставить экземпляр rds открытым для любого злоумышленника, нарушить лучшие практики aws и т. Д.).

AWS lambda + rds в настоящее время не подходит, если вам нужна отзывчивость.Вот почему Amazon так активно продвигает использование динамодаба с лямбдой (поскольку он использует https).

Tldr, если вам нужна отзывчивость + безопасность, держитесь подальше от lambda + rds.

Answer 2

Вам нужно убедиться, что к вашей лямбда-роли прикреплена политика AWSLambdaVPCAccessExecutionRole.

Ваш ENI создан при холодном запуске.Избегайте холодного старта, создавая другую лямбду, чтобы вызывать текущую лямбду по расписанию, чтобы она оставалась теплой.