'no vpc' AWS Lambda получает доступ к RDS в VPC - PullRequest
Новая
       2

'no vpc' AWS Lambda получает доступ к RDS в VPC

0 голосов
/ 29 апреля 2019

У меня есть лямбда, подключенная к шлюзу API;он развернут с использованием sls и прекрасно работает.Тем не менее, это хранилище данных Aurora, которое находится в VPC по умолчанию и установлено как public.Это далеко не идеально, с точки зрения безопасности.

В прошлом я настраивал Auroras в своем собственном VPC в частных подсетях, и у ec2 в этом VPC был легкий доступ к нему.Тем не менее, весь материал, который я прочитал о том, как заставить лямбду использовать VPC RDS, утверждает, что сама лямбда должна также находиться в VPC.

Это касается меня из-за проблемы холодного запуска.Итак, мои вопросы:

  1. Есть ли способ, чтобы моя лямбда "no vpc" могла получить доступ к Aurora RDS, который
    живет в своем собственном VPC, не помещая лямбду в VPCсам по себе?

  2. В течение некоторого времени велись разговоры о том, что в ближайшее время aws решит проблему «холодного старта» лямбда-VPC.Мы знаем, когда это должно произойти?Получат ли существующие лямбды пользу от этого изменения, как только оно будет введено?

  3. Существует ли какой-либо другой способ защиты публичной RDS, чтобы ограничить доступ только к моей лямбде (кроме очевидных учетных данных пользователя / пароля)?

Заранее спасибо

1 Ответ

1 голос
/ 29 апреля 2019

1. Есть ли у моей лямбды no vpc способ доступа к Aurora RDS, который живет в своем VPC, не помещая лямбду в сам VPC?

Нет, если ваш экземпляр RDS не является общедоступным, тогда ваша Lambda должна быть развернута в вашем VPC.

2. В течение некоторого времени велись разговоры о том, что в ближайшее время AWS решит проблему «холодного старта» лямбда-VPC. Мы знаем, когда это должно произойти? Пользуются ли существующие лямбды этим изменением после его введения?

Не думаю, что для этой функции был официально сообщен конкретный график времени. Существующие лямбда-функции, очевидно, выиграют от этого изменения (в конце концов, лямбда-функции - это просто код, который постоянно перераспределяется в контейнерах). Информация о новой архитектуре: AWS Lambda в VPC скоро станет намного быстрее

3. Есть ли какой-то другой способ защиты публичной RDS, чтобы ограничить доступ только к моей лямбде (кроме очевидных учетных данных пользователя / пароля)?

Вы можете использовать Аутентификация базы данных IAM с Aurora. С помощью этого метода аутентификация управляется извне с использованием IAM.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...