RDS实例不在VPC(Classic)上;它与允许某些CIDR / IP和EC2安全组的安全组相关联 .
我想创建一个AWS Lambda函数,该函数将在此数据库上执行一些SQL语句,并且还向同一安全组中的EC2实例发出请求 . 是否可以允许Lambda访问此数据库?
您有两种选择:
1)VPC外部的Lambda函数:将RDS设置为“公共可访问”,并且在安全组中允许从任何地方进行访问(因为未知的Lambda IP集) .
2)VPC内部的Lambda函数:允许从VPC中的所有IP访问RDS,因为Lambda函数将从您的VPC中的可用IP获取IP . 注意:如果Lambda函数并行运行多次,则您的VPC可能会耗尽IP,从而导致Lambda函数失败 .
1 回答
您有两种选择:
1)VPC外部的Lambda函数:将RDS设置为“公共可访问”,并且在安全组中允许从任何地方进行访问(因为未知的Lambda IP集) .
2)VPC内部的Lambda函数:允许从VPC中的所有IP访问RDS,因为Lambda函数将从您的VPC中的可用IP获取IP . 注意:如果Lambda函数并行运行多次,则您的VPC可能会耗尽IP,从而导致Lambda函数失败 .