Question

Elasti c IP был назначен для EC2, а служба ELK была встроена в экземпляр EC2. В группе безопасности мы ограничили службу Kibana на порту 9000 и разрешали только частные адреса (VP C) в AWS VP C для доступа к службе Kibana.

Теперь мне нужна Lambda функция для доступа к порту 9000 через частный адрес EC2, а функция Lambda может также получить доступ к содержимому корзины S3 при доступе через частный IP-адрес EC2.

Как я могу это настроить?

Спасибо!

John Rotenstein · Answer 1 · 07 апреля 2020

Лямбда-функция AWS должна быть подключена к VP C. Это даст Elasti c сетевой интерфейс (ENI) с частным IP-адресом.

Для настройки безопасности :

Создать Группа безопасности для лямбда-функции (Lambda-SG). Оставьте настройки по умолчанию (Разрешить все исходящие).
В группе безопасности для сервера Kibana разрешите входящие соединения через порт 9000 с Lambda-SG (обратитесь к нему по имени, затем выберите он вставит идентификатор группы безопасности Lambda).

Чтобы разрешить функции Lambda также доступ к Amazon S3 , выберите один из следующих вариантов:

Добавьте NAT Gateway в публикацию c su bnet и настройте таблицу маршрутов частного su bnet (используемого Lambda) для отправки 0.0.0.0/0 traffi c в шлюз NAT. ИЛИ
Добавьте конечную точку VP C для S3 к VP C. Это будет направлять запросы непосредственно на S3 вместо прохождения через шлюз Inte rnet.

Лямбда-доступ к сервису Kibana на экземпляре EC2, а также к S3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Лямбда-доступ к сервису Kibana на экземпляре EC2, а также к S3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы