Lambda 访问 EC2 实例上的 Kibana 服务以及 S3

Question

为 EC2 分配了一个弹性 IP，并在 EC2 实例中构建了一个 ELK 服务。在安全组中，我们将 Kibana 服务限制在 9000 端口，只允许 AWS VPC 中的私有地址（VPC）访问 Kibana 服务。

现在我需要 Lambda 函数通过 EC2 私有地址访问端口 9000，并且 Lambda 函数通过 EC2 私有 IP 地址访问时也可以访问 S3 存储桶的内容。

我该如何设置？

谢谢！

Answer 1

AWS Lambda 函数需要连接到 VPC。这将为它提供一个具有私有 IP 地址的弹性网络接口 (ENI)。

配置安全：

• 为 Lambda 函数创建一个安全组 (Lambda-SG)。保留默认设置（允许所有出站）。
• 在 Kibana 服务器的安全组 上，允许来自Lambda-SG 的端口 9000 上的入站连接（通过名称引用它，然后选择它将插入 Lambda 安全组的 ID）。

要允许 Lambda 函数也访问 Amazon S3，请选择以下选项之一：

• 将 NAT 网关 添加到公共子网并配置私有子网（由 Lambda 使用）的路由表以将 0.0.0.0/0 流量发送到 NAT 网关。 或
• 将 S3 的 VPC 端点添加到 VPC。这会将请求直接路由到 S3，而不是通过 Internet 网关。