2016-02-17 7 views

risposta

13

Se si abilita l'accesso VPC per la funzione Lambda, come da this blog post, verrà creato un gruppo di sicurezza per le funzioni Lambda da utilizzare all'interno del VPC. Tutto quello che devi fare a quel punto è entrare nel gruppo di sicurezza che l'istanza EC2 sta utilizzando e concedere l'accesso al gruppo di sicurezza che sta utilizzando la funzione Lambda. Questo è il metodo che raccomando.

Se non si utilizza l'accesso VPC, l'istanza EC2 dovrebbe essere accessibile al pubblico e in pratica si passa da Internet per accedere all'istanza EC2 dalla funzione Lambda. Se questo è il caso, non c'è un buon modo per limitarlo nel gruppo di sicurezza. Potresti (con difficoltà) aprirlo solo per richiedere lo originate within AWS, ma questo lo lascia comunque aperto a tutti gli altri utenti di AWS. Se è necessario accedere a Internet per accedere all'istanza EC2 da Lambda, è consigliabile inviare una sorta di token di sicurezza con ogni richiesta inviata da Lambda e ignorare eventuali richieste sul server EC2 che non contengono quel token di sicurezza.