如何解决AWS:用于 SecretManager 和 AppConfig 的 Lambda、VPC 和端点
我们有一个 Lambda,它需要连接到 VPC 才能挂载 EFS 卷。
此 lambda 也需要连接到 AWS SecretManager 和 AWS AppConfig。
为了访问 AWS 秘密管理器,我们为名为 "com.amazonaws.eu-west-1.secretsmanager"
的服务创建了一个端点(接口类型)但是我们在端点列表中找不到任何适用于 AWS AppConfig 的服务,我们认为目前不可用。
有什么想法吗?
解决方法
您是对的,AWS AppConfig
(AC) 没有 VPC 接口端点。但是,AC 是 AWS Systems Manager (SSM) 的 part,因此也许您可以尝试使用 interface endpoint for SSM。
如果它不起作用,并且可能不会起作用,那么另一种方法是将您的函数放在私有子网中,并在公共子网中设置 NAT 网关/实例 .这样,您的函数将能够通过互联网访问 AC 的公共端点。
如果这不是一个好的解决方案,那么您可以创建第二个 lambda,而不是在 VPC 中。第二个 lambda 将充当代理,以便 VPC 中的第一个 lambda 可以使用第二个 lambda 与 AC 交互。 Lambda 具有 VPC 接口端点,因此 VPC 中不需要互联网连接。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。