Amazon ec2 Lambda函数访问同一安全组中的EC2实例
我试图从配置的lambda函数访问配置了elasticsearch的EC2实例。 我已经将lambda函数添加到与EC2实例相同的VPC和安全组中。我不确定;是什么导致了这个问题?Amazon ec2 Lambda函数访问同一安全组中的EC2实例,amazon-ec2,aws-lambda,Amazon Ec2,Aws Lambda,我试图从配置的lambda函数访问配置了elasticsearch的EC2实例。 我已经将lambda函数添加到与EC2实例相同的VPC和安全组中。我不确定;是什么导致了这个问题? 我已从lambda函数获得EC2FullAccess权限正确的安全配置应为: Lambda函数上的安全组(Lambda SG)。它不需要任何入站规则。将出站规则保留为标准的“全部允许” EC2实例(Elasticsearch SG)上的一个安全组,允许从Lambda SG在所需端口(9200?)上进行入站连接 也
我已从lambda函数获得EC2FullAccess权限正确的安全配置应为:
- Lambda函数上的安全组(
)。它不需要任何入站规则。将出站规则保留为标准的“全部允许”Lambda SG
- EC2实例(
)上的一个安全组,允许从Elasticsearch SG
在所需端口(9200?)上进行入站连接Lambda SG
Elasticsearch SG
特别允许来自Lambda SG
的入站连接
请注意,安全组规则分别适用于每个实例。将两个资源“置于”同一安全组中不允许在这些资源之间进行访问,除非有允许从自身进行入站访问的规则。因此,最好在每一层资源上设置不同的安全组
无需为Lambda函数分配EC2FullAccess
权限。它仅用于调用AWS来执行诸如启动或终止EC2实例之类的操作