AWS:用于 SecretManager 和 AppConfig 的 Lambda、VPC 和端点

【问题标题】:AWS: Lambda, VPC and endpoints for SecretManager and AppConfigAWS:用于 SecretManager 和 AppConfig 的 Lambda、VPC 和端点
【发布时间】:2021-05-12 17:31:07
【问题描述】:

我们有一个 Lambda,需要连接到 VPC 才能挂载 EFS 卷。

这个 lambda 也需要连接到 AWS SecretManager 和 AWS AppConfig。

为了访问 AWS 密钥管理器,我们为名为 “com.amazonaws.eu-west-1.secretsmanager”的服务创建了一个端点(接口类型)

但我们在终端节点列表中找不到任何 AWS AppConfig 服务,我们认为目前不可用。

有什么想法吗?

【问题讨论】:

  • 进展如何?仍然不清楚您可以做些什么来解决您的问题?
  • 我什么都没试过。我们正在重新考虑。

标签: amazon-web-services aws-lambda amazon-vpc aws-secrets-manager aws-app-config


【解决方案1】:

您是对的,AWS AppConfig (AC) 没有 VPC 接口端点。但是,AC 是 AWS Systems Manager (SSM) 的 part,因此您可以尝试使用 interface endpoint for SSM

如果它不起作用,并且可能不会起作用,那么另一种方法是将您的函数放在 私有子网 中,然后在公共子网中设置 NAT 网关/实例 .这样,您的函数将能够通过 Internet 访问 AC 的公共端点。

如果这不是一个好的解决方案,那么您可以创建第二个 lambda,而不是在 VPC 中。第二个 lambda 将充当代理,以便 VPC 中的第一个 lambda 可以使用第二个 lambda 与 AC 交互。 Lambda 有 VPC 接口端点,因此不需要在 VPC 中连接互联网。

【讨论】:

猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2021-08-24
  • 1970-01-01
  • 1970-01-01
  • 2019-10-21
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode