gpt4 book ai didi

amazon-web-services - 在不同的 AWS 账户中连接 AWS Lambda 和 RDS

转载 作者:行者123 更新时间:2023-12-05 02:40:53 33 4
gpt4 key购买 nike

我们为各个部门提供了多个 AWS 账户。我想授予一个帐户中的 Lambda 函数访问另一个帐户中的 RDS 实例的权限。

如果 Lambda 函数分配给 VPC 并且 RDS 可公开访问,是否有办法将对 RDS 的访问限制为仅 Lambda 函数?

如果 RDS 实例是私有(private)的并且 Lambda 函数没有分配给 VPC,有没有办法做到这一点?

最佳答案

作为最佳实践,您应该始终将数据库保存在没有公共(public) IP 和访问权限的私有(private)子网中。然后在您的情况下,假设您的所有 AWS 帐户都在一个组织中,您可以通过 https://aws.amazon.com/premiumsupport/knowledge-center/vpc-share-subnet-with-another-account/ 将 RDS 位于帐户 A 中的子网共享到帐户 B。

然后在账户 B 中将 Lambda 配置为位于 A 的共享子网中,并设置 Lambda 函数的安全组,在 RDS 实例安全组中仅允许来自 Lambda 的安全组的连接,然后全部设置。

请问为什么不想把 Lambda 放到 VPC 中?如果您担心 VPC 中的 Lambda 冷启动性能问题,请注意 AWS 已在 2019 年底解决该问题:https://aws.amazon.com/blogs/compute/announcing-improved-vpc-networking-for-aws-lambda-functions/

关于amazon-web-services - 在不同的 AWS 账户中连接 AWS Lambda 和 RDS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68384069/

33 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com