我的 MongoDB 运行在 AWS EC2 上,我的 Lambda 函数(python 代码)试图通过 IP 地址 23.23.23.23:27017 访问它。在我们公司,我们通过在 EC2 实例上设置 AWS 安全组将我们的 EC2 实例限制为我们公司的 IP 地址。
问题是如果不向我的 EC2 实例安全组上的所有流量开放对端口 27017 的访问,我的 lambda 将无法访问它,因为我们不知道执行 Lambda 的 IP 地址。
有没有更好的方法可以在不违反安全策略的情况下从 AWS 服务(例如 Lambda)访问 EC2 实例上的端口?
最佳答案
不知道为什么每个人都说 VPC 端点会解决这个问题。 VPC 终端节点允许源自您的 VPC 内的通信访问 VPC 外的 AWS 服务。所问的问题是关于存在于 VPC 之外的 Lambda 函数,它访问存在于 VPC 中的 EC2 实例。
根据 this announcement,即将支持在 VPC 内运行 Lambda 函数.这将解决这个问题所解决的问题。
关于amazon-web-services - AWS Lambda 使用适当的安全组设置访问 EC2,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34814506/