Что я пытаюсь сделать
Я работаю над лямбда-функцией, которая просто регистрирует некоторые метаданные о файлах, которые загружаются в корзину s3. Это не о фактической обработке данных в файлах. Для начала я просто хочу зарегистрировать тот факт, что определенные файлы были загружены или нет. Затем я хочу подключить эти метаданные к QuickSight просто для того, чтобы у нас было хорошее представление о том, какие файлы были загружены.
Что я уже сделал
Эта часть довольно проста:
- Некоторые просто python код с модулем py mysql
- Чаша для управления процессом создания и обновления лямбда-функции
- Я создал базу данных
Где я застрял
QuickSight каким-то образом является внешним по отношению к AWS в целом. Поэтому мне пришлось создать RDS (mysql) в DMZ нашего VP C.
Я настроил группу безопасности так, чтобы БД была доступна как из QuickSight, так и с моего ноутбука.
Но лямбда-функция не может подключиться.
- Я настроил правильную политику для роли, чтобы лямбда могла соединяться с IAM
- Я протестировал эту политику с помощью симулятора
- Но, конечно, лямбда у функции будет какой-то динамический c IP, и он должен быть в группе безопасности
Любые идеи ??
Я даже думаю об этом, верно?