本文介绍了在不同的AWS帐户中连接AWS Lambda和RDS的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我们为各个部门提供了多个AWS帐户。我要授予一个帐户中的Lambda函数访问另一个帐户中的RDS实例的权限。
如果Lambda函数未分配给VPC,并且RDS是公开可访问的,是否有办法将RDS的访问权限限制为仅Lambda函数?
如果RDS实例是私有的,并且Lambda函数没有分配给私有网络,有什么方法可以做到这一点吗?
推荐答案公共Amazon RDS数据库
如果没有为私有网络分配Lambda功能,则该私有网络已连接到Internet。然后,它可以连接到公开可用的RDS数据库。但是,无法预测Lambda函数将使用的IP地址。
私有Amazon RDS数据库
如果RDS数据库仅在私有网络内可用,则Lambda函数需要以某种方式连接到私有网络。由于Lambda函数位于不同的AWS帐户中,因此您可以尝试:
- VPC对等使一个帐户中的RDS数据库可供另一个帐户中的Lambda函数访问
- Shared VPCs:在共享的VPC中,每个参与者为他们的应用程序资源付费,包括Amazon EC2实例、Amazon关系数据库服务数据库、Amazon RedShift集群和AWS Lambda函数。&q;
共享VPC看起来可能是您的最佳选择,因为(似乎)帐户A中的AWS Lambda函数可以与帐户B中的Amazon RDS数据库放在同一个VPC中。
另见:VPC sharing: A new approach to multiple accounts and VPC management | Networking & Content Delivery
让我们知道它是否对您有效!
更多推荐
在不同的AWS帐户中连接AWS Lambda和RDS
发布评论