Eseguo un servizio sulla mia istanza EC2 e voglio impostare una regola in entrata che consenta solo alla mia funzione lambda di accedervi. Il gruppo di sicurezza mi consente di limitare l'accesso tramite un IP specifico, ma non penso che le funzioni lambda abbiano un IP specifico assegnato. C'è un modo per fare ciò che voglio?Regola di ingresso del gruppo di sicurezza AWS. consentire la funzione lambda
Se si abilita l'accesso VPC per la funzione Lambda, come da this blog post, verrà creato un gruppo di sicurezza per le funzioni Lambda da utilizzare all'interno del VPC. Tutto quello che devi fare a quel punto è entrare nel gruppo di sicurezza che l'istanza EC2 sta utilizzando e concedere l'accesso al gruppo di sicurezza che sta utilizzando la funzione Lambda. Questo è il metodo che raccomando.
Se non si utilizza l'accesso VPC, l'istanza EC2 dovrebbe essere accessibile al pubblico e in pratica si passa da Internet per accedere all'istanza EC2 dalla funzione Lambda. Se questo è il caso, non c'è un buon modo per limitarlo nel gruppo di sicurezza. Potresti (con difficoltà) aprirlo solo per richiedere lo originate within AWS, ma questo lo lascia comunque aperto a tutti gli altri utenti di AWS. Se è necessario accedere a Internet per accedere all'istanza EC2 da Lambda, è consigliabile inviare una sorta di token di sicurezza con ogni richiesta inviata da Lambda e ignorare eventuali richieste sul server EC2 che non contengono quel token di sicurezza.