Лямбда-функция в publi c su bnet не может получить доступ к ресурсам в частной подсети

Question

Я новичок в использовании AWS. У меня есть две таблицы маршрутов в моем VP C. Одна таблица маршрутов с общедоступными подсетями c (основная таблица маршрутов). Другая пользовательская таблица маршрутов с частными подсетями.

Я настроил конечную точку S3 VP C и добавил ее в свою пользовательскую таблицу маршрутов с частными подсетями.

Он может получить доступ к s3, когда лямбда-код Функция также в частных подсетях. Но когда лямбда-функция работает в подсетях publi c, она не может подключиться к S3.

Разве для lamdas в publi c su bnet невозможен доступ к частному su * 1015? * ресурсы?

Answer 1

Лямбда не может быть в общественных местах c su bnet. Чтобы получить доступ к вашим личным ресурсам, лямбда должна быть в личном доступе su bnet ( docs ):

Подключите вашу функцию к частным подсетям для доступа к личным ресурсам . Если вашей функции нужен доступ inte rnet, используйте NAT. Подключение функции к publi c su bnet не дает ему inte rnet доступа или общедоступному c IP-адресу .

Так что ваша лямбда в publi c su bnet не сможет получить доступ к S3 через inte rnet (он не имеет publi c ip) и не использует VP C конечная точка шлюза S3 (конечная точка настроена на использование частного su bnet).