从VPC/Lambda访问参数存储 [英] Accessing Parameter Store from VPC / Lambda

问题描述

当不在VPC中时，我的lambda函数可以访问系统管理器参数(ssm.getParameter).当我将lambda函数添加到我的VPC时，我将无法访问SSM.该功能超时.

很明显，我缺少安全组设置或其他内容，但无法弄清楚.在我的VPC中运行Lambda来访问SSM时，我需要做些什么?

解决方案

这很可能是因为您是在公共子网中创建lambda函数，Lambda确实获得了公共ip地址并使用NAT来访问VPC之外的资源./p>

此外，作为旁注，AWS现在为SSM提供了一个终端节点 解决方案

Most likely this is because you're creating your lambda function in the public subnet, Lambda does get public ip address and uses NAT to access resources outside VPC.

Also, as a side note AWS now provides an endpoint for SSM https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-setting-up-vpc.html so you don't even need to go through the internet anymore

这篇关于从VPC/Lambda访问参数存储的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！