在不同的AWS帐户中连接AWS Lambda和RDS [英] Connecting AWS Lambda and RDS in different AWS Accounts

问题描述

我们为各个部门提供了多个AWS帐户。我要授予一个帐户中的Lambda函数访问另一个帐户中的RDS实例的权限。

如果Lambda函数未分配给VPC，并且RDS是公开可访问的，是否有办法将RDS的访问权限限制为仅Lambda函数？

如果RDS实例是私有的，并且Lambda函数没有分配给私有网络，有什么方法可以做到这一点吗？

推荐答案

公共Amazon RDS数据库

如果没有为私有网络分配Lambda功能，则该私有网络已连接到Internet。然后，它可以连接到公开可用的RDS数据库。但是，无法预测Lambda函数将使用的IP地址。

私有Amazon RDS数据库

如果RDS数据库仅在私有网络内可用，则Lambda函数需要以某种方式连接到私有网络。由于Lambda函数位于不同的AWS帐户中，因此您可以尝试：

• VPC对等使一个帐户中的RDS数据库可供另一个帐户中的Lambda函数访问
• Shared VPCs：在共享的VPC中，每个参与者为他们的应用程序资源付费，包括Amazon EC2实例、Amazon关系数据库服务数据库、Amazon RedShift集群和AWS Lambda函数。&q；

共享VPC看起来可能是您的最佳选择，因为(似乎)帐户A中的AWS Lambda函数可以与帐户B中的Amazon RDS数据库放在同一个VPC中。

另见：VPC sharing: A new approach to multiple accounts and VPC management | Networking & Content Delivery

让我们知道它是否对您有效！

这篇关于在不同的AWS帐户中连接AWS Lambda和RDS的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！