Amazon web services λ==>；RDS==>；流光我想做什么_Amazon Web Services_Aws Lambda_Amazon Rds_Aws Security Group

Amazon web services λ==>；RDS==>；流光我想做什么

amazon-web-services aws-lambda

Amazon web services λ==>；RDS==>；流光我想做什么,amazon-web-services,aws-lambda,amazon-rds,aws-security-group,Amazon Web Services,Aws Lambda,Amazon Rds,Aws Security Group,我正在开发一个lambda函数，它将简单地注册一些关于上传到s3存储桶中的文件的元数据。这与实际处理文件中的数据无关。首先，我只想注册一个事实，即某些文件是否已上载。然后我想将元数据连接到QuickSight，这样我们就可以很好地了解哪些文件已上载到目前为止我做了什么这一部分相当简单：一些简单的python代码使用pymysql模块 Chalice管理创建和更新lambda函数的过程我创建了数据库我被困的地方一般来说，QuickSight在某种程度上是AWS外部的。所以我不得不

我正在开发一个lambda函数，它将简单地注册一些关于上传到s3存储桶中的文件的元数据。这与实际处理文件中的数据无关。首先，我只想注册一个事实，即某些文件是否已上载。然后我想将元数据连接到QuickSight，这样我们就可以很好地了解哪些文件已上载

到目前为止我做了什么这一部分相当简单：

一些简单的python代码使用pymysql模块
Chalice管理创建和更新lambda函数的过程
我创建了数据库

我被困的地方

一般来说，QuickSight在某种程度上是AWS外部的。所以我不得不在我们VPC的DMZ中创建RDS（mysql）
我已配置安全组，以便可以从QuickSight和我自己的笔记本电脑访问数据库

但是lambda函数无法连接

我为角色配置了正确的策略，以便lambda可以连接IAM
我用模拟器测试了这个策略
当然，lambda函数将具有某种动态IP，并且需要在安全组中

有什么想法吗？？我甚至在想这个，对吗

两件事

你不应该把你的RDS放在DMZ里。请参阅这篇关于授予您的RDS QuickSight访问权限的文章：

为了让lambda访问VPC（如和RDS实例）中的某些内容，lambda必须具有VPC配置

Jason从QuickSight连接到DB：很确定我们做了您引用的第一篇文章中解释的所有事情，但只有当我们将子网更改为DMZ时，它才起作用（将在周一检查）。至于第二篇文章，缺少了一些权限，而Chalice没有添加这些权限。如果我添加了这些权限，即使我的数据库仍在DMZ中，它是否也可以工作？假设您有正确的安全组，则无论RDS在哪里，lambda配置部分都应该工作。