9
Próbuję połączyć się z bazą danych RDS z AWS Lambda (Java).Pozwól AWS Lambda uzyskać dostęp do bazy danych RDS
Z jakiego adresu IP należy włączyć reguły grupy zabezpieczeń RDS?
A
Odpowiedz
12
Nie można włączyć tego poprzez IP. Najpierw musisz włączyć dostęp VPC do funkcji Lambda, podczas której przypiszesz jej grupę zabezpieczeń. Następnie w grupie zabezpieczeń przypisanej do instancji RDS umożliwisz dostęp grupie bezpieczeństwa przypisanej do funkcji Lambda.
3
Możesz skonfigurować Lambda, aby uzyskać dostęp do swojej instancji RDS.
Możesz włączyć to za pomocą konsoli zarządzania Lambda. Wybierz funkcję Lambda, która wymaga dostępu do instancji RDS, a następnie przejdź do Konfiguracja -> Ustawienia zaawansowane i wybierz VPC (w której znajduje się instancja RDS), aby uzyskać do niej dostęp.
dowiedzieć się więcej tutaj http://docs.aws.amazon.com/lambda/latest/dg/vpc.html
Ponieważ potrzebują dostępu do internetu z AWS Lambda też będę musiał stworzyć VPC z podsieci do NAT ... To dużo napowietrznych po prostu połączyć się z RDS –
Zauważyłeś, że twoja instancja RDS nie jest publicznie dostępna (mimo że usunięto ją z jakiegoś powodu), więc jedynym sposobem uzyskania do niej dostępu jest VPC, co oznacza, że będziesz musiał również utworzyć bramkę NAT w swojej VPC, aby umożliwić dostęp do Internetu. dostęp do funkcji Lambda. –
Przykro mi, usługa RDS IS jest dostępna publicznie, ale znajduje się za regułami grupy bezpieczeństwa. Mogę uzyskać dostęp do RDS z mojego komputera domowego, ponieważ dodałem mój adres IP do grupy bezpieczeństwa. Ale nie mogę uzyskać dostępu z AWS Lambda, ponieważ jeśli nie umieszczę go w VPC, nie mogę mieć grupy zabezpieczeń –