Skip to main content
 首页 » 编程设计

amazon-web-services之AWS 安全组入站规则。允许 lambda 函数

2024年12月31日7rubylouvre

我在我的 EC2 实例上运行一个服务,我想设置一个只允许我的 lambda 函数访问它的入站规则。安全组允许我限制特定 IP 的访问,但我认为 lambda 函数没有分配特定的 IP。有没有办法做我想做的事?

请您参考如下方法:

如果您根据 this blog post 为您的 Lambda 函数启用 VPC 访问权限,然后您将为要在 VPC 中使用的 Lambda 函数创建一个安全组。此时您需要做的就是进入您的 EC2 实例正在使用的安全组,并授予对 Lambda 函数正在使用的安全组的访问权限。这是我推荐的方法。

如果您不使用 VPC 访问,那么您的 EC2 实例需要可公开访问,并且您基本上将通过互联网从 Lambda 函数访问 EC2 实例。如果是这种情况,则没有好的方法可以在安全组中对其进行限制。你可以(有困难地)将它打开到只有 originate within AWS 的请求,但这仍然对 AWS 的所有其他用户开放。如果您必须通过互联网从 Lambda 访问您的 EC2 实例,那么最好在 Lambda 发送的每个请求中发送某种安全 token ,并忽略 EC2 服务器上不包含该安全 token 的任何请求。