Меня интересует, как лучше защитить экземпляры RDS, к которым Lambda обращается с помощью Jets. Я посмотрел вводный урок, который предоставляется для самолетов, и две вещи мне понравились:
- Строка соединения с базой данных с открытым текстом в Lambda используется как переменная среды для получения соединения RDS.
- По умолчанию лямбды не запускаются в VP C рядом с экземпляром RDS; это означает, что экземпляр RDS общедоступен.
Обе эти вещи кажутся плохими: как лучше всего решить эти проблемы с помощью Jets? Я не нашел ничего в документах.
Я предполагаю, что лучшим способом для go было бы удалить доступность c publi из RDS и позволить моей лямбде подключаться к VP C, в котором экземпляр RDS выполняет свою роль. Тогда я думаю, что я мог бы удалить строку URL БД в переменной среды. Означает ли это лучший подход, и если да, то как я могу это сделать с помощью Jets?
Сопутствующее видео: https://www.youtube.com/watch?time_continue=59&v=yJIZFc9TZJo&feature=emb_title
Веб-сайт документации: https://community.rubyonjets.com/