У меня есть кнопка IoT Enterprise, которая (при нажатии) запускает лямбда-функцию. Функция Lambda отправляет API-запрос на установку моего моста Philips HUE, который включает (или выключает) освещение в гостиной.
Это сделано на 100%. Жизнь прекрасна.
Мой вопрос:
Есть ли специальная c AWS служба, которая используется для «отправки» запроса API?
Я при условии, что это действие выполняет служба AWS Lambda . Но, возможно, нет ...
Мне нужно создать правило брандмауэра, которое (только) разрешает «Лямбда-серверам» проходить через мой брандмауэр.
Если IP-адрес назначения = мой WAN IP.
Если порт назначения = ##.
Я нашел следующий ресурс, в котором объясняется, как составить список всех IP-адресов, принадлежащих AWS.
https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html
Вот цитата из справочного руководства:
service
The subset of IP address ranges. The addresses listed for API_GATEWAY are egress only.
Specify AMAZON to get all IP address ranges (meaning that every subset is also
in the AMAZON subset). However, some IP address ranges are only in the AMAZON subset
(meaning that they are not also available in another subset).
Type: String
Valid values:
AMAZON | AMAZON_CONNECT | API_GATEWAY | CLOUD9 | CLOUDFRONT |
CODEBUILD | DYNAMODB | EC2 | EC2_INSTANCE_CONNECT | GLOBALACCELERATOR |
ROUTE53 | ROUTE53_HEALTHCHECKS | S3 | WORKSPACES_GATEWAYS
Как видите, «Labda» не является допустимым (служебным) строковым значением. Я полагаю, я мог бы разрешить любой IP из региона «us-east-1» AWS. Однако, на мой взгляд, это (все еще) слишком снисходительно. (225 подсетей) Для сравнения, если вы укажете «EC2» в качестве службы, это сузит список до 82 подсетей.
Спасибо (заранее) за полезную информацию!