использование настраиваемого vpc вместо vpc по умолчанию в aws lambda serverless framework

Question

В моей учетной записи aws есть два vpcs (по умолчанию, которые создаются при создании учетной записи, и еще одна, созданная мной). Я хотел развернуть мою лямбда-функцию в пользовательском vpc, а не в vpc по умолчанию

  vpc:
    subnetIds:
      - subnet-123456
      - subnet-452345
    securityGroupIds:
      - sg-ff555144
      - sg-edfe5566

выше создает лямбда-функцию по умолчанию vpc

без сервера документы не содержит способа указания собственного vpc в serverless.yml

Answer 1

Во-первых, вам не нужно развертывать лямбду в определенном VPC, вам нужно делать это только в том случае, если вам нужны функции Lambda для специфического доступа к ресурсам, которые доступны только в вашем VPC. Если у вас нет варианта использования для этого, вы можете просто удалить VpcConfig из вашего лямбда-ресурса.

Во-вторых, если вам нужно, чтобы он был внутри определенного объекта, то в Cloudformation вы не связываете его с VPC, вместо этого вы связываете его с подсетями и группами безопасности внутри этого VPC. Поэтому в вашем новом VPC убедитесь, что у вас созданы соответствующие группы безопасности и подсети, а затем поместите эти идентификаторы в приведенный выше фрагмент кода.

Ссылка : https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-vpcconfig