Ich habe eine AWS-Lambda-Funktion in einer Amazon Virtual Private Cloud (Amazon VPC). Ich möchte die Funktion mit dem AWS Systems Manager Parameter Store verbinden, aber ich kann die Verbindung nicht herstellen. Warum kann meine Funktion nicht auf den Parameter Store zugreifen und wie konfiguriere ich die Funktion so, dass sie es kann?
Kurzbeschreibung
Lambda-Funktionen innerhalb einer Amazon VPC haben keinen Internetzugang. Die Netzwerkschnittstellen, die Lambda innerhalb einer Amazon VPC erstellt, haben private IP-Adressen und können kein Internet-Gateway verwenden, um auf das Internet zuzugreifen. Diese Konfiguration verhindert, dass die Funktion auf andere AWS-Ressourcen außerhalb der Amazon VPC zugreift, z. B. auf den Parameter Store.
Hinweis: Es hat sich bewährt, eine Lambda-Funktion nicht in einer Amazon VPC anzusiedeln, es sei denn, die Funktion muss auf andere Ressourcen in der VPC zugreifen.
Lösung
Gehen Sie wie folgt vor, um einer Lambda-Funktion, die sich in einer Amazon VPC befindet, Zugriff auf den Parameter Store zu ermöglichen:
Hinweis: VPC-Endpunkte, die AWS PrivateLink nutzen, benötigen das DNS. Wenn Sie AWS PrivateLink verwenden, konfigurieren Sie die DHCP-Optionen für Ihre Amazon VPC so, dass DNS dafür eingerichtet ist. Weitere Informationen finden Sie unter DNS-Attribute für Ihre VPC.
Ähnliche Informationen
Konfigurieren einer Lambda-Funktion für den Zugriff auf Ressourcen in einer VPC
VPC-Endpunkte