【问题标题】:AWS: Lambda, VPC and endpoints for SecretManager and AppConfigAWS:用于 SecretManager 和 AppConfig 的 Lambda、VPC 和端点
【发布时间】:2021-05-12 17:31:07
【问题描述】:

我们有一个 Lambda,需要连接到 VPC 才能挂载 EFS 卷。

这个 lambda 也需要连接到 AWS SecretManager 和 AWS AppConfig。

为了访问 AWS 密钥管理器,我们为名为 “com.amazonaws.eu-west-1.secretsmanager”的服务创建了一个端点(接口类型)

但我们在终端节点列表中找不到任何 AWS AppConfig 服务,我们认为目前不可用。

有什么想法吗?

【问题讨论】:

  • 进展如何?仍然不清楚您可以做些什么来解决您的问题?
  • 我什么都没试过。我们正在重新考虑。

标签: amazon-web-services aws-lambda amazon-vpc aws-secrets-manager aws-app-config


【解决方案1】:

您是对的,AWS AppConfig (AC) 没有 VPC 接口端点。但是,AC 是 AWS Systems Manager (SSM) 的 part,因此您可以尝试使用 interface endpoint for SSM

如果它不起作用,并且可能不会起作用,那么另一种方法是将您的函数放在 私有子网 中,然后在公共子网中设置 NAT 网关/实例 .这样,您的函数将能够通过 Internet 访问 AC 的公共端点。

如果这不是一个好的解决方案,那么您可以创建第二个 lambda,而不是在 VPC 中。第二个 lambda 将充当代理,以便 VPC 中的第一个 lambda 可以使用第二个 lambda 与 AC 交互。 Lambda 有 VPC 接口端点,因此不需要在 VPC 中连接互联网。

【讨论】:

猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2021-08-24
  • 1970-01-01
  • 1970-01-01
  • 2019-10-21
  • 1970-01-01
相关资源
最近更新 更多