Aws lambda 能够将AWS Lambda功能与WAF一起列入白名单，或在VPC中运行Lambda

我正在使用LambStatus创建一个状态页面，并希望通过cloudwatch报警自动更新组件的状态。我必须将流量限制在状态页面。我目前只有来自VPN或我们的VPC IP地址的流量被列入白名单。在理想情况下，cloudwatch报警触发SNS-->Lambda函数---->卷曲API端点以更新组件

我需要将Lambda放在VPC中，以便HTTPS补丁来自一组IP地址，或者发现其他一些将VPC列入白名单的方法

---

Lambda函数可以访问专有网络资源，但仍存在于默认专有网络中。我是否可以控制lambda函数的IP地址，或者是否有某种方法将lambda请求列入白名单？

因为如果您计划使用WAF，lambda使用EC2范围内的IP地址，您需要在CURL中添加一个显式头，并且仅当头存在时才允许WAF中的请求

因为您提到了WAF，所以我假设API端点是公共端点，可以通过公共IP地址访问

在这种情况下，最好的选择是在VPC中使用Lambda。 Lambda要与VPC环境中的公共IP进行通信，需要启动一个专用子网，您可以选择一个默认路由到NAT网关的子网，NAT网关需要一个弹性IP地址，这样Lambda的所有流量都将通过NAT网关，您可以将NAT网关IP列入白名单。

---

我不建议使用NAT实例，因为我不知道实例类型和请求数。

这正是正确的路径。我真的很感激你的帮助！！！我还发现了一篇关于这个实现的好文章。对于那些在未来遇到这种情况的人。