Подключение к экземпляру ec2 в частном su bnet с использованием Lambda

Question

Мой PO C Архитектура проекта:

введите описание изображения здесь

Он имеет два экземпляра ec2:

1. Частный экземпляр ec2, на котором я установил PostgreSQL.
2. Publi c NAT ec2 instance через который я s sh в частный экземпляр EC2.

Я настроил правила безопасности для входящего и исходящего трафика, которые позволяют входить в мой экземпляр NAT ec2, s sh в мой частный экземпляр ec2, установить postgreSQL и выполнить операции CRUD.

Теперь я хочу понять, можно ли получить доступ к данным postgreSQL, установленным на частном экземпляре ec2 через экземпляр NAT ec2, с помощью лямбда-функции.

Я новичок в AWS Lambda. Любые указатели / ссылки будут заметны.

Спасибо!

Answer 1

Для этого вам нужно будет добавить, чтобы ваша Lambda могла взаимодействовать с VP C.

Это потребует добавления конфигурации VP C к вашей Lambda с добавлением ENI к подсети, которые вы выбираете.

Вам необходимо разрешить входящий доступ в группе безопасности вашего EC2, на котором запущена PostGres, чтобы разрешить доступ из Lambda. Для этого либо укажите диапазон CIDR подсетей, либо группу безопасности, прикрепленную к вашей Lambda.

Чтобы уточнить, NAT разрешает только исходящее соединение rnet с вашего EC2 он не разрешает прямой входящий доступ к серверам.

Дополнительная информация о Настройка функции лямбда для доступа к ресурсам на странице VP C.