Как получить доступ к региональной конечной точке красного смещения из ограниченного VP C?

Question

Мне нужен программный доступ к региональной конечной точке Redshift для восстановления таблицы с помощью API boto3. Мой код находится внутри лямбда-функции, связанной с ограниченным su bnet (не NAT). Поэтому для доступа к AWS сервисам внутри этой лямбды, таким как Glue и Athena, я использую конечные точки VP C, но для Redshift нет конечной точки VP C, и я не могу запустить свой API-интерфейс boto3 (получая «Время ожидания подключения по URL-адресу конечной точки:» https://redshift.us-east-1.amazonaws.com/ "). Я считаю, что единственный способ выполнить эту работу - это направить трафик c к экземпляру / шлюзу NAT. Есть ли какое-либо другое решение?

Answer 1

Вы правы, что для Amazon Redshift нет доступной конечной точки VP C. Любые вызовы API должны выполняться через Inte rnet.

. Это можно сделать, установив NAT Gateway в общедоступном c su bnet вашего VP *. 1026 *.

Альтернативным подходом было бы создать дополнительную AWS лямбда-функцию , которая не связана с вашим VP C. Это означает, что он будет иметь доступ к Inte rnet (но не к VP C).

Ваша существующая лямбда-функция может вызывать «внешнюю» лямбда-функцию, которая затем будет вызывать Amazon Redshift. Однако для этого потребуется API-шлюз и конечная точка VP C для шлюза API , поскольку для Lambda нет конечной точки VP C.

См. Аналогичное обсуждение в Reddit: Доступ к сервису Lambda из Lambda в VP C: aws

Вы также можете go через Amazon SNS и конечную точку VP C для SNS, при этом SNS запускает Лямбда-функция (но вы не получите «обратный сигнал» после ее завершения).