amazon-ec2 - Lambda 函数访问同一安全组中的 EC2 实例
问题描述
我正在尝试从配置的 lambda 函数访问配置了 elasticsearch 的 EC2 实例。我已将 lambda 函数添加到与 EC2 实例相同的 VPC 和安全组中。我不知道; 是什么导致了这个问题?我有来自 lambda 函数的 EC2FullAccess 权限
解决方案
正确的安全配置应该是:
- Lambda 函数 (
Lambda-SG
) 上的安全组。它不需要任何入站规则。将出站规则保留为标准“全部允许”。 - EC2 实例 (
Elasticsearch-SG
) 上的安全组,允许从Lambda-SG
.
也就是说,Elasticsearch-SG
专门允许来自 的入站连接Lambda-SG
。
请注意,安全组规则分别适用于每个实例。将两个资源“放在”同一个安全组中不允许这些资源之间的访问,除非存在允许来自其自身的入站访问的规则。因此,最好在每一层资源上放置不同的安全组。
无需为EC2FullAccess
Lambda 函数分配权限。这仅用于调用 AWS 执行启动或终止 EC2 实例等操作。
推荐阅读
- angular - WebStorm 不使用 tsconfig 编译器选项(Angular 应用程序)
- java - 使用 set 类型的文字值向 DataFrame 添加新列
- python - 有没有办法进一步缩小这段代码?
- java - 无法理解这个在线法官的解决方案可能是错误的
- javascript - Greasemonkey 将参数添加到 URL 的末尾
- hyperledger-fabric - Compose_Project_Name 变量未设置警告和网络错误
- websocket - HTTP 实例如何知道与 WebSocket 实例调用?
- haskell - 既然 Haskell 是惰性求值的,为什么这段代码不起作用?
- sapui5 - 如何根据来自json的属性更改平铺容器中标准平铺的bg颜色
- ruby - 将 Ruby 脚本转换为 Python - 字节编码/解码问题