EC2インスタンスでサービスを実行しています。ラムダ機能にのみアクセスできるインバウンドルールを設定します。セキュリティグループは特定のIPによるアクセスを制限することができますが、ラムダ関数には特定のIPが割り当てられているとは思いません。私がしたいことをする方法はありますか?AWSセキュリティグループインバウンドルール。ラムダ機能を許可する
8
A
答えて
13
ラムダ関数のVPCアクセスを有効にする場合は、this blog postに従って、ラムダ関数のセキュリティグループを作成してVPC内で使用します。その時点で行う必要があるのは、EC2インスタンスが使用しているセキュリティグループに入り、ラムダ機能が使用しているセキュリティグループへのアクセスを許可することだけです。これは私が推奨する方法です。
VPCアクセスを使用していない場合、EC2インスタンスは一般にアクセス可能である必要があります。ラムダ機能からEC2インスタンスにアクセスするには、基本的にインターネットを経由します。そうであれば、セキュリティグループ内でそれを制限する良い方法はありません。 originate within AWSというリクエストだけを開くことはできますが、AWSの他のすべてのユーザーにはまだ開いています。ラムダからEC2インスタンスにアクセスするためにインターネットを経由する必要がある場合は、ラムダが送信する各リクエストで何らかのセキュリティトークンを送信し、そのセキュリティトークンを含まないEC2サーバー上のリクエストは無視してください。
関連する問題
- 1. パンダス&AWSラムダ
- 2. 機能を使用するビューで選択を許可する
- 3. イメージファイルをAWSラムダに渡す
- 4. AWSラムダVPCアクセスエラー:「CreateNetworkInterface」
- 5. ロールで機能しない権限を許可するMVC C#
- 6. CakePHP Auth JSON拡張機能を許可する
- 7. STDなしラムダを返す::機能
- 8. AWSラムダPython libssl Cライブラリ
- 9. がphantomjsは、AWSのラムダ
- 10. このラムダ式は可能ですか?
- 11. Javaでシリアライズ可能なラムダのパフォーマンス8
- 12. AWSラムダでPython 3を使用
- 13. Chrome拡張機能のアクセス許可のアップグレード
- 14. ライブラリスクリプトの機能にアクセス許可が必要
- 15. プレイストアで自分のアプリケーションの自動更新機能を許可する方法
- 16. node.js/Javaで記述されたAWSラムダ関数のパフォーマンス/機能の違いはありますか?
- 17. AWS電卓のSave&Share機能
- 18. ユーザーにラムダ機能の表示を制限する
- 19. jQuery UIソート可能 - 親へのドロップを許可する
- 20. ラムダ内の可変数のパラメータをキャプチャすることは可能ですか?
- 21. Awsラムダ/ Api-Gateway/Cognitoが協力して
- 22. AWSラムダ再生ScalaのプロジェクトはUnknownHostExceptionが
- 23. AWSラムダJPGSへのインバウンドPDFの変換
- 24. AWSへのSSHアクセスEC2 - 許可が拒否されました
- 25. メッセージ:mkdir():AWS ec2の許可が拒否されました
- 26. jQueryのロード機能は、戻るボタンを許可していませんか?
- 27. AWS S3バケットポリシー - 私のウェブサイトからのアクセスのみを許可する方法は?
- 28. カスタムバリデーターは機能しませんが、代わりにポストバックを許可します
- 29. なぜGolangは未使用機能のコンパイルを許可していますか?
- 30. AWSラムダとAPIゲートウェイでRSSフィードを使用する