Lambda 函数访问同一安全组中的 EC2 实例

【问题标题】:Lambda function access to EC2 instance in same security groupLambda 函数访问同一安全组中的 EC2 实例
【发布时间】:2020-12-02 04:35:42
【问题描述】:

我正在尝试从配置的 lambda 函数访问配置了 elasticsearch 的 EC2 实例。 我已将 lambda 函数添​​加到与 EC2 实例相同的 VPC 和安全组中。我不知道;是什么导致了这个问题? 我有来自 lambda 函数的 EC2FullAccess 权限

【问题讨论】:

    标签: amazon-ec2 aws-lambda


    【解决方案1】:

    正确的安全配置应该是:

    • Lambda 函数上的安全组 (Lambda-SG)。它不需要任何入站规则。将出站规则保留为标准“全部允许”。
    • EC2 实例 (Elasticsearch-SG) 上的安全组允许来自 Lambda-SG 的所需端口 (9200?) 上的入站连接。

    Elasticsearch-SG 专门允许来自Lambda-SG 的入站连接。

    请注意,安全组规则分别适用于每个实例。将两个资源“放在”同一个安全组中不允许这些资源之间的访问,除非存在允许来自其自身的入站访问的规则。因此,最好在每一层资源上放置不同的安全组。

    无需为 Lambda 函数分配 EC2FullAccess 权限。这仅用于调用 AWS 执行启动或终止 EC2 实例等操作。

    【讨论】:

      猜你喜欢
      • 2018-04-18
      • 2018-07-05
      • 2022-01-03
      • 2020-02-08
      • 1970-01-01
      • 2018-02-16
      • 1970-01-01
      • 2019-11-25
      • 2017-08-21
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode