amazon-web-services - 仅从 Lambda 访问 AWS EC2
问题描述
我有一个在公共子网中的 EC2 实例上运行的数据库。
我想保护 EC2 实例,使其只能从 lambda 访问。
我不想通过 ENI 附加 lambda,因为它不是可扩展的解决方案,因为必须创建 ENI 以允许 lambda 访问 VPC。
我曾考虑使用 NACL 并且只允许来自 AWS lambda 服务的 IP 范围的入站流量,但我不知道 AWS 多久可以更新其 IP 范围。
欢迎任何有关安全问题的建议
解决方案
将 AWS Lambda IP 范围列入白名单将不起作用,因为当 Lambda 在 VPC 之外时,我们无法控制 IP 范围。
如果您将 EC2 保留在公共子网中,则几乎没有任何方法可以限制仅针对 Lambda 的请求,除非您将 Lambda 函数放在 VPC 中。
如果您可以将 AWS RDS 用于数据库,则现在可以通过 IAM 限制访问(AWS 最近引入了此功能)。
推荐阅读
- python-3.x - 如何编写此代码以在 python 中使用?
- python - 循环不会按预期运行
- angular - 如何修复不等待金字塔后端响应的角度http帖子
- java - lambda 调用如何与接口交互?
- javascript - 如何将 Web Audio API 连接到 Tone.js?
- c++ - 使用 `std::enable_if` 转发包装器失败
- javascript - 访问 .then 函数之外的变量
- python - 模块无法与 pygame 一起正常工作
- django - 如何在 Django 1.11 中使用从查询集 TruncYear 生成的对象关系序列化列表
- javascript - 使用 ngIf 错误时如何禁用 Angular 6 中的按钮保存