如何解决Lambda函数访问同一安全组中的EC2实例
我正在尝试从配置的lambda函数访问配置了elasticsearch的EC2实例。 我已将lambda函数添加到与EC2实例相同的VPC和安全组中。我不确定;是什么原因引起的? 我具有lambda函数的EC2FullAccess权限
解决方法
正确的安全配置应为:
- 关于Lambda函数(
Lambda-SG
)的安全组。它不需要任何入站规则。将出站规则保留为标准的“允许所有”。 - EC2实例(
Elasticsearch-SG
)上的安全组,该安全组允许来自Lambda-SG
的所需端口(9200?)上的入站连接。
也就是说,Elasticsearch-SG
专门允许来自Lambda-SG
的入站连接。
请注意,安全组规则分别适用于每个实例。将两个资源“放入”同一安全组不允许这些资源之间进行访问,除非有规则允许其自身进行入站访问。因此,最好在资源的每一层上放置不同的安全组。
无需为Lambda函数分配EC2FullAccess
权限。那只是用来调用AWS来执行诸如启动或终止EC2实例之类的事情。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。