Как подключить ENI к лямбде с помощью boto3

Question

Я понимаю, что лямбда присоединяется к ENI, когда она пробуждается из холодного состояния. Как получить ручку на ENI (или на всех ENI), прикрепленных к лямбде, используя boto3?

Answer 1

ENI, созданный лямбда, когда вы помещаете его в VP C, является AWS управляемым лямбда ENI .

Нет единого вызова API, чтобы связать ENI с конкретной лямбда-функцией (насколько мне известно).

Таким образом, вам придется сделать это самостоятельно. Например, используя description_network_interfaces вызов, чтобы получить список всех ENI в данном vp c, а затем отфильтровать не-лямбда-единицы.

Для фильтрации описание ENI может быть полезным. Я проверил сейчас, и ENI, который создает лямбда-сервис, имеет описание в виде:

AWS Lambda VPC <function name>

, а владелец amazon-aws.

Я не уверен, является ли описание ENI абсолютно фиксированным и уникальным, но это кажется хорошим началом.

Answer 2

Чтобы Lambda удалила сетевой интерфейс, выполните следующие действия:

1. Для каждой неопубликованной функции Lambda (версия $ LATEST), указанной в списке Lambda ENI Finder, измените Amazon VP C конфигурация для использования другой группы su bnet и группы безопасности. Или вы можете полностью отключить функцию от Amazon VP C.

2. Для каждой опубликованной версии функции Lambda удалите версию функции. Опубликованные версии нельзя редактировать, поэтому нельзя изменить конфигурацию VP C.

3. Запустите Lambda ENI Finder еще раз, чтобы убедиться, что сетевой интерфейс больше не используется. Если в выводе нет других функций или версий функций, Lambda удаляет сетевой интерфейс для вас в течение 24 часов.

Для получения дополнительной информации вы можете проверить ниже AWS Ссылка

https://aws.amazon.com/premiumsupport/knowledge-center/lambda-eni-find-delete/

Надеюсь, это поможет вам.