Je dispose d'une fonction AWS Lambda dans un Amazon Virtual Private Cloud (Amazon VPC). Je veux connecter la fonction au AWS Systems Manager Parameter Store, mais je ne peux pas établir la connexion. Pourquoi ma fonction ne peut-elle pas accéder au Parameter Store et comment configurer la fonction pour qu'elle puisse y accéder ?
Brève description
Les fonctions Lambda dans un VPC Amazon n'ont pas accès à Internet. Les interfaces réseau créée par Lambda dans un VPC Amazon ont des adresses IP privées et ne peuvent pas utiliser une passerelle Internet pour accéder à Internet. Cette configuration empêche la fonction d'accéder à d'autres ressources AWS en dehors d'Amazon VPC, telles que le Parameter Store.
Remarque : Il est recommandé de ne pas placer votre fonction Lambda dans un VPC Amazon, sauf si la fonction doit accéder à d'autres ressources du VPC.
Solution
Pour autoriser une fonction Lambda dans un VPC Amazon à accéder au Parameter Store, effectuez l'une des opérations suivantes :
Remarque : les points de terminaison d'un VPC AWS PrivateLink utilisent DNS. Si vous utilisez AWS PrivateLink, veillez à définir les options DHCP de votre VPC Amazon afin que le service DNS soit configuré en conséquence. Pour plus d'informations, consultez Utilisation de DNS avec votre VPC.
Informations connexes
Configuration d’une fonction Lambda pour accéder à des ressources dans un VPC Amazon
Points de terminaison d’un VPC