0
У меня есть функция AWS Lambda, которая запускается ведро S3. Функция Лямбда пингует экземпляр EC2 внутри VPC. VPC не имеет NAT. По какой-то причине Lambda не может подключиться к EC2, и он отключается. Я попытался сохранить лямбда как в VPC, так и вне VPC. Я также пытался использовать публичный и закрытый IP-адрес экземпляра, но, похоже, не работает. Любые предложения о том, что я могу сделать дальше. Код для лямбда-функции заключается в следующемAWS Lambda не в состоянии выполнить ping Экземпляр EC2 в VPC
from __future__ import print_function
import json
import boto3
import urllib2
print('Loading function')
s3 = boto3.client('s3')
def lambda_handler(event, context):
bucket = event['Records'][0]['s3']['bucket']['name']
url = urllib2.urlopen("http://ip-address/API/")
Mark У меня есть два вопроса: Один, если лямбда должна находиться внутри VPC, в которой находится EC2? И, во-вторых, как мы открываем порт 80 для группы безопасности? В настоящее время я открыл порт 80 для определенных IP-адресов в моей группе безопасности, через которую я обращаюсь к своему экземпляру EC2. Обратите внимание, что я не хочу, чтобы каждый обращался к моей машине через HTTP. –
Hey Mark, Спасибо за ваш ответ. У меня было для тебя два вопроса. Первый, если лямбда-функция находится внутри VPC? И, во-вторых, я открыл порт 80 только для определенных IP-адресов для своей машины EC2, как мне открыть HTTP-порт 80, чтобы что-нибудь из группы безопасности лямбда могло получить доступ к EC2? –
Да, функция Lambda должна находиться в VPC, том же VPC, что и экземпляр EC2. Чтобы открыть порт для группы безопасности, при добавлении входящего правила выберите «Пользовательский» для типа источника, затем введите безопасность ID группы в качестве исходного значения. Если вы начнете вводить «sg» в это поле, он отобразит список ваших групп безопасности. –