amazon-web-services - 让 Lambda 通过 VPC 访问 EC2 端口

我不确定从哪里开始，因为我在这个话题上不是很有经验。我在 EC2 实例上有一个 Lambda API 和一些资源。我想以一种只能由 Lambda 访问的方式保护 EC2 上的这些资源。

为此，我将 Lamdba 添加到 VPC（我向 Lambda 添加了一个角色，以便它可以访问 VPC），将 lambda 添加到安全组并将 VPC 子网地址也设置为 lambda。

我现在有两个问题：

1- 如何在 EC2 上打开此端口？我问这个是因为当我设置入站规则时，这个端口对外部世界开放。默认情况下，所有端口都打开吗？

2- 我应该使用什么地址从我的 Lambda 连接到 EC2？因为目前我正在使用公共地址（amazonws.com以 .

有人可以帮忙吗？

标签： amazon-web-servicesamazon-ec2aws-lambdaamazon-vpc

最佳实践是将您的 Lambda 函数分配给与 EC2 实例不同的安全组。Lambda 函数的安全组中不需要入站规则。

在 EC2 函数的安全组中，您将打开端口，并将源作为 Lambda 函数的安全组 ID。这意味着只有属于 Lambda 函数的安全组的资源才能访问指定端口上的 EC2 实例。

最后，在您的 Lambda 函数中，使用其私有 IP 或私有 DNS 名称访问 EC2 实例。