Amazon web services AWS EC2仅从Lambda访问_Amazon Web Services_Security_Amazon Ec2_Aws Lambda

Amazon web services AWS EC2仅从Lambda访问

amazon-web-services security amazon-ec2 aws-lambda

Amazon web services AWS EC2仅从Lambda访问,amazon-web-services,security,amazon-ec2,aws-lambda,Amazon Web Services,Security,Amazon Ec2,Aws Lambda,我有一个数据库运行在公共子网中的EC2实例上我想保护EC2实例，以便只能从lambdas访问它我不想通过ENI连接lambda，因为它不是一个可扩展的解决方案，因为必须创建ENI以允许lambda访问VPC 我曾考虑使用NACL，只允许来自AWS lambda服务的ip范围的入站流量，但我不知道AWS可以多久更新其ip范围欢迎提供任何有关安全问题的建议将AWS Lambda IP范围列入白名单将不起作用，因为当Lambda位于专有网络之外时，我们无法控制IP范围如果您将EC2保留在公共子

我有一个数据库运行在公共子网中的EC2实例上

我想保护EC2实例，以便只能从lambdas访问它

我不想通过ENI连接lambda，因为它不是一个可扩展的解决方案，因为必须创建ENI以允许lambda访问VPC

我曾考虑使用NACL，只允许来自AWS lambda服务的ip范围的入站流量，但我不知道AWS可以多久更新其ip范围

欢迎提供任何有关安全问题的建议

将AWS Lambda IP范围列入白名单将不起作用，因为当Lambda位于专有网络之外时，我们无法控制IP范围

如果您将EC2保留在公共子网中，则几乎没有任何方法可以限制仅对Lambda的请求，除非您将Lambda功能放在专有网络中

如果您可以将AWS RDS用于数据库，现在就可以通过IAM AWS最近引入的这一功能来限制访问。

如何在AWS lambda上获得ip？您想将ec2用于什么目的？我不建议在公共子网中运行数据库-为了安全起见，我们将所有内容都保留在私有子网中，而不访问Internet。使用AWS的整个IP范围不会非常安全，因为使用AWS的任何其他人都可以访问您的EC2实例。