Amazon Virtual Private Cloud(Amazon VPC)에 AWS Lambda 함수가 있습니다. 함수를 AWS Systems Manager Parameter Store에 연결하고 싶지만 연결을 설정할 수 없습니다. 함수가 Parameter Store에 액세스 할 수 없는 이유는 무엇이며 액세스가 가능하려면 함수를 어떻게 구성해야 하나요?
간략한 설명
Amazon VPC 내의 Lambda 함수는 인터넷에 액세스할 수 없습니다. Amazon VPC 내에서 Lambda가 생성하는 네트워크 인터페이스에는 프라이빗 IP 주소가 있으며 인터넷 액세스를 위해 인터넷 게이트웨이를 사용할 수 없습니다. 이 구성으로 인해 함수는 Amazon VPC 외부의 다른 AWS 리소스(예: Parameter Store)에 액세스가 차단됩니다.
참고: 함수가 VPC의 다른 리소스에 액세스해야 하는 경우가 아니면 Lambda 함수를 Amazon VPC에 배치하지 않는 것이 좋습니다.
해결 방법
Amazon VPC에 있는 Lambda 함수가 Parameter Store에 액세스하도록 허용하려면 다음 중 하나를 수행합니다.
참고: AWS PrivateLink VPC 엔드포인트는 DNS를 사용합니다. AWS PrivateLink를 사용하는 경우 Amazon VPC에 대한 DHCP 옵션을 구성하여 DNS를 설정해야 합니다. 자세한 내용은 VPC와 함께 DNS 사용을 참조하세요.
관련 정보
Amazon VPC의 리소스에 액세스하도록 Lambda 함수 구성
VPC 엔드포인트