4

AWS EC2 に MongoDB があり、Lambda 関数 (python コード) が IP アドレス 23.23.23.23:27017 経由でアクセスしようとしています。弊社では、EC2インスタンスにAWSセキュリティグループを設定することで、EC2インスタンスを自社IPアドレスに限定しています。問題は、ポート 27017 へのアクセスを EC2 インスタンス セキュリティ グループのすべてのトラフィックに開かないと、ラムダが実行される IP アドレスがわからないため、ラムダがアクセスできないことです。

セキュリティ ポリシーに違反することなく、Lambda などの AWS サービスから EC2 インスタンスのポートにアクセスするより良い方法はありますか?

4

3 に答える 3

0

Mongo DB を実行している EC2 インスタンスと同じ VPC およびサブネットで実行するようにラムダ関数を構成すると、ラムダ関数から MongoDB にアクセスできるようになります。

追加の構成の 1 つは、ラムダ関数のセキュリティ グループで、EC2 インスタンスが存在する CIDR ブロックに対して適切なインバウンドとアウトバウンドのセットアップが行われることです。

接続を開くには、特定の IP アドレスは必要ありませんが、CIDR 範囲は必要です。

于 2016-06-01T22:40:14.100 に答える