Question

Мы должны иметь возможность добавить IP-адрес во входящие правила, когда запущен API-шлюз, и добавленный IP-адрес необходимо удалить после определенного определенного времени из группы безопасности.Есть ли способ автоматизировать этот процесс с помощью AWS лямбда

rdas · Answer 1 · 15 апреля 2019

Я так думаю.

Запуск лямбда-функции при вызове API-шлюза. Передайте необходимые аргументы лямбде. https://docs.aws.amazon.com/apigateway/latest/developerguide/getting-started-with-lambda-integration.html
В лямбде измените вашу группу безопасности. Здесь следует помнить о безопасности, поскольку вы используете пользовательский ввод для изменения своей инфраструктуры.
Все еще в лямбде, запланируйте еще одну лямбду через некоторое время. Вы можете сделать это с CloudWatch: https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/RunLambdaSchedule.html (эта лямбда должна иметь достаточно информации, чтобы определить, какое правило для удаления из какого SG)
Когда запускается запланированная лямбда, она должна удалить правило из группы безопасности.

Есть ли в любом случае автоматизировать назначение нового IP-адреса группам безопасности во входящих правилах с лямбдой

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли в любом случае автоматизировать назначение нового IP-адреса группам безопасности во входящих правилах с лямбдой

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы