问题标签 [vpc-endpoint]

TL/DR

尝试使用私有子网和 VPC 终端节点在 AmazonMQ (RabbitMQ) 队列上创建 Lambda 触发器不起作用。

POC 目标

我正在执行此 POC：私有子网中的 AmazonMQ (RabbitMQ) 和由传入队列的消息触发的 Lambda。

免责声明

我在这里只说我正在学习的内容，任何更正将不胜感激。

关于网络

由于 Amazon MQ 是 AWS 托管的服务，因此它在自己的网络中运行。因此，当我们要求 AWS 将代理置于子网中时，会在子网中为该代理创建网络接口，从而为代理提供子网中的访问权和可达性。

Lambda 也有类似的情况，网络接口让 Lambda 可以访问子网。但是要调用这个 lambda，由于调用端点位于我们的子网之外，因此需要创建一个 VPC 端点，以在子网内公开 lambda 端点。

另一种选择是授予代理公共访问权限（创建公共 nat），以便代理可以访问公共 lambda 端点。

问题

只是它不适用于 VPC 端点选项（它适用于公共 NAT）。

这是我正在使用的代码：https ://gitlab.com/templates14/terraform-templates/-/tree/master/lambda_rabbitmq_trigger

如果您想测试，只需在此处更改 AWS 帐户：

分析

据我所知，代理和 lambda 的网络接口位于同一子网中，安全组正常（它们允许所需的流量），并且创建了 VPC 端点。但是事件映射（又名触发器，手动创建或使用 terraform）永远无法完成配置。

我们有一个用例在设备场中的设备上运行的测试中调用 API Gateway 中的 REST API。

API 需要 IAM 授权，这意味着我们需要使用 AWS SigV4 Signer 对其进行签名。当我们在设备场内运行测试时，我们没有 AWS 上下文，这意味着如果不通过某种方式（例如硬编码）提供 AWS 凭证，我们就无法访问其他 AWS 服务。

有没有人能够使用 DeviceFarm 提供的 VPCE 配置来调用私有 API/AWS 服务？如果是，您能否分享一些关于我们如何配置该 VPCE 的参考/文档？

我正在尝试使用 Cloudformation 部署网关负载均衡器端点，如下所示：

当我部署它时，我收到此错误：

根据我在 AWS 文档中搜索的内容，GatewayLoadBalancerEnpoint 应该是有效的服务类型： https ://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpoint.html

任何人都知道为什么它无法部署？