我在 VPC 内的 AWS 中有一个 lambda 函数。我想附加 http 处理程序(函数 URL)。
问题是,如果我启用函数 URL,那么它会创建一个公共(public)端点。
我不想使用的替代品
- 启用 AWS_IAM 安全性(然后调用者将需要使用 AWS SKD 并获取 token 和所有)
- API 网关触发器(我已经在使用 API 网关作为 kubernetes Ingress 的代理,我不想改变它)
- ALB(我已经在使用 k8s ingress,它会创建 ALB,所以我希望通过代码手动创建代理,而不是使用 lambda 配置)
有没有一种方法可以创建 AWS Lambda 函数 URL,但它应该只能在 VPC 内访问而不涉及 AWS SKD? (如 wget URL)
最佳答案
在我们的组织中,我们最终使用了一个仅限内部使用的 ALB,并且我们启用了 MultiValueQueryStringParameters 以将数据传递到 Lambda 函数并执行它。这是我能找到的提供内部专用 URL 的唯一方法,我可以用安全组进一步保护它。我想不出如何使 Lambda URL 仅供内部使用。
关于amazon-web-services - 仅在 VPC 内通过函数 URL 调用的 AWS Lambda 函数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72112349/