搜索
搜索

隔离的VPC子网中的Lambda函数无法访问SSM参数

debugcn 发表于 Dev
6
追逐者

我对如何将端点用于SSM感到非常困惑,以便隔离子网上的Lambda可以使用ssm.GetParameter

根据此问题,我需要一个SPC的VPC端点。我尝试这样做:

// Create a security group:
this.vpcsg = new ec2.SecurityGroup(this, 'vpc-sg', {
  vpc: this.vpc,
  allowAllOutbound: false,
  securityGroupName: 'VPCSecurityGroup'
})

// endpoint creation
this.vpcEndpointSSM = new ec2.InterfaceVpcEndpoint(this, `SSMVpcEndpoint`, {
  service: ec2.InterfaceVpcEndpointAwsService.SSM,
  vpc: this.vpc,
  subnets: { subnetType: ec2.SubnetType.ISOLATED },
  securityGroups: [this.ingressSecurityGroup]
})


// And then later I call...
this.lambdaGQLAPI = new lambda.Function(this, `LambdaAPI`, {
  code: new lambda.AssetCode(lambdaNodePath),
  vpc: this.vpc,
  vpcSubnets: { subnetType: ec2.SubnetType.ISOLATED },
  functionName: this.functions.api,
  handler: 'lambda_graphql.handler',
  memorySize: 256,
  timeout: core.Duration.minutes(2),
  runtime: lambda.Runtime.NODEJS_12_X,
  securityGroups: [props.dbSecurityGroup, this.vpcsg],
})

我还确保了lambda函数应该能够使用策略模拟器访问SSM,并且可以签出

但是我的功能只是尝试访问SSM超时。

约翰·罗滕斯坦

安全组将分别应用于每个资源安全组不同于子网。资源不驻留在“内部”安全组中。

除非安全组中存在允许其自身访问的特定规则,否则同一安全组中的资源无法相互通信

例如,安全组可以具有一个允许入站端口80的规则,而源是同一安全组。这意味着具有该安全组的资源可以从与同一安全组关联的其他资源接收流量。

但是,通常最好定义两个安全组:

  • Lambda函数Lambda-SG上的一个安全组,该安全组允许所有出站访问
  • VPC端点Endpoint-SG上的一个安全组,该安全组允许来自Lambda-SG

也就是说,Endpoint-SG专门指Lambda-SG

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

公共子网中的AWS Lambda无法访问Internet

来自分类Dev

尽管有策略,CloudFormation无法访问模板中的SSM参数

来自分类Dev

无法访问播放框架中的参数

来自分类Dev

Lambda 函数无法访问调用函数的导入?

来自分类Dev

PHPmail函数中的“无法访问文件:”

来自分类Dev

无法访问嵌套函数中的“ this”

来自分类Dev

无法访问函数中的变量

来自分类Dev

在 PHP 中无法访问继承的函数

来自分类Dev

NodeJS:如果使用等待,则无法访问 try/catch 中的函数参数

来自分类Dev

AWS Lambda无法访问同一VPC内的EC2端口

来自分类Dev

无法访问同一子网中的任何其他设备

来自分类Dev

AWS Lambda:无法通过具有VPC访问权限的Lambda函数访问SQS队列

来自分类Dev

无法访问 Lambda 中由 GhostScript 生成的文件

来自分类Dev

无法访问匿名函数

来自分类Dev

Rails-无法访问控制器中的参数

来自分类Dev

无法访问SQL中的查询的表值参数

来自分类Dev

在控制器中无法访问Rails POST参数

来自分类Dev

Rails-无法访问控制器中的参数

来自分类Dev

无法访问联合类型(TypeScript)中的参数

来自分类Dev

AngularJS:指令无法访问隔离作用域对象

来自分类Dev

无法访问模板函数中的迭代器

来自分类Dev

Lua 5.2无法访问C库中的函数

来自分类Dev

在类中无法访问部分应用的函数

来自分类Dev

无法访问在构造函数中设置的变量

来自分类Dev

Lua和继承:无法访问函数中的自身对象

来自分类Dev

jQuery无法访问.each()函数中的数据

来自分类Dev

无法访问SignalR v1.1.4中的.withAutomaticReconnect函数

来自分类Dev

无法访问“ <init>”:它是“构造函数”中的公共/ * package * /

来自分类Dev

简单算术函数中无法访问的代码

Related 相关文章

  1. 1

    公共子网中的AWS Lambda无法访问Internet

  2. 2

    尽管有策略,CloudFormation无法访问模板中的SSM参数

  3. 3

    无法访问播放框架中的参数

  4. 4

    Lambda 函数无法访问调用函数的导入?

  5. 5

    PHPmail函数中的“无法访问文件:”

  6. 6

    无法访问嵌套函数中的“ this”

  7. 7

    无法访问函数中的变量

  8. 8

    在 PHP 中无法访问继承的函数

  9. 9

    NodeJS:如果使用等待,则无法访问 try/catch 中的函数参数

  10. 10

    AWS Lambda无法访问同一VPC内的EC2端口

  11. 11

    无法访问同一子网中的任何其他设备

  12. 12

    AWS Lambda:无法通过具有VPC访问权限的Lambda函数访问SQS队列

  13. 13

    无法访问 Lambda 中由 GhostScript 生成的文件

  14. 14

    无法访问匿名函数

  15. 15

    Rails-无法访问控制器中的参数

  16. 16

    无法访问SQL中的查询的表值参数

  17. 17

    在控制器中无法访问Rails POST参数

  18. 18

    Rails-无法访问控制器中的参数

  19. 19

    无法访问联合类型(TypeScript)中的参数

  20. 20

    AngularJS:指令无法访问隔离作用域对象

  21. 21

    无法访问模板函数中的迭代器

  22. 22

    Lua 5.2无法访问C库中的函数

  23. 23

    在类中无法访问部分应用的函数

  24. 24

    无法访问在构造函数中设置的变量

  25. 25

    Lua和继承:无法访问函数中的自身对象

  26. 26

    jQuery无法访问.each()函数中的数据

  27. 27

    无法访问SignalR v1.1.4中的.withAutomaticReconnect函数

  28. 28

    无法访问“ <init>”:它是“构造函数”中的公共/ * package * /

  29. 29

    简单算术函数中无法访问的代码

热门标签

归档