Я не совсем уверен, с чего начать, потому что я не очень опытен в этом топи c. У меня есть Lambda API и некоторые ресурсы в экземпляре EC2. Я хочу защитить эти ресурсы на EC2 таким образом, чтобы к ним обращался только Lambda.
Для этого я добавил Lamdba в VP C (я добавил роль в Lambda, чтобы он мог получить доступ к VP C), добавил лямбду в группу безопасности и установил VP C su bnet также обращается к лямбде.
У меня сейчас 2 проблемы:
1- Как мне открыть этот порт на EC2? Я спрашиваю об этом, потому что, когда я устанавливаю правило Inbound, этот порт становится открытым для внешнего мира. По умолчанию все порты открыты?
2 - Какой адрес мне следует использовать для подключения к EC2 с моей лямбды? Потому что в настоящее время я использую адреса publi c (DNS, оканчивающийся на amazonws.com, но это определенно неправильно, во-первых, потому что Lambda теряет соединение inte rnet, когда мы добавляем их в VPC, и потому что я не добавил этот порт к правилам Входящего.
Может ли кто-нибудь протянуть руку?