我在 VPC 内的 AWS 中有一个 lambda 函数。我想附加 http 处理程序(函数 URL)。
问题是,如果我启用函数 URL,那么它会创建一个公共(public)端点。
我不想使用的替代品
- 启用 AWS_IAM 安全性(然后调用者将需要使用 AWS SKD 并获取 token 和所有)
- API 网关触发器(我已经在使用 API 网关作为 kubernetes Ingress 的代理,我不想改变它)
- ALB(我已经在使用 k8s ingress,它会创建 ALB,所以我希望通过代码手动创建代理,而不是使用 lambda 配置)
有没有一种方法可以创建 AWS Lambda 函数 URL,但它应该只能在 VPC 内访问而不涉及 AWS SKD? (如 wget URL
)
最佳答案
在我们的组织中,我们最终使用了一个仅限内部使用的 ALB,并且我们启用了 MultiValueQueryStringParameters 以将数据传递到 Lambda 函数并执行它。这是我能找到的提供内部专用 URL 的唯一方法,我可以用安全组进一步保护它。我想不出如何使 Lambda URL 仅供内部使用。
关于amazon-web-services - 仅在 VPC 内通过函数 URL 调用的 AWS Lambda 函数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72112349/