我们有一个 Lambda,他需要连接到 VPC 才能挂载 EFS 卷。
此 lambda 也需要连接到 AWS SecretManager 和 AWS AppConfig。
为了访问 AWS 密钥管理器,我们为名为“com.amazonaws.eu-west-1.secretsmanager”的服务创建了一个端点(接口类型)
但我们无法在终端节点列表中找到 AWS AppConfig 的任何服务,并且我们认为目前不可用。
任何的想法?
问问题
263 次
1 回答
1
AWS AppConfig你是对的, (AC)没有VPC接口端点。但是,AC 是AWS Systems Manager (SSM) 的一部分,因此您可以尝试使用SSM 的接口端点。
如果它不起作用,并且可能不会起作用,那么另一种方法是将您的功能放在私有子网中,并在公共子网中设置NAT 网关/实例。这样,您的函数将能够通过 Internet 访问 AC 的公共端点。
如果这不是一个好的解决方案,那么您可以创建第二个 lambda,而不是在 VPC 中。第二个 lambda 将充当代理,以便 VPC 中的第一个 lambda 可以使用第二个 lambda 与 AC 交互。Lambda 有 VPC 接口端点,因此 VPC 中不需要互联网连接。
于 2021-05-12T09:31:07.707 回答