Aws lambda 为什么我的AWS安全组允许通信？_Aws Lambda_Amazon Vpc_Aws Security Group

Aws lambda 为什么我的AWS安全组允许通信？

aws-lambda

Aws lambda 为什么我的AWS安全组允许通信？,aws-lambda,amazon-vpc,aws-security-group,Aws Lambda,Amazon Vpc,Aws Security Group,我原以为我了解AWS安全组，但这毫无意义我的VPC中有一个Lambda函数它被分配了一个安全组（TestLambdaSG） TestLambdaSG具有来自IP 1.2.3.4/32的入站HTTP/HTTPS规则我可以从IP连接到Lambda函数。为什么? AWS说默认情况下安全组是有限制的，所以我不能连接。我的Lambda函数是一个API，我创建了一个返回“成功”消息的测试路由分配给lambda的安全组仅用于验证传出流量，无法通过套接字连接直接访问lambda。因此，我认为lambda

我原以为我了解AWS安全组，但这毫无意义

我的VPC中有一个Lambda函数

它被分配了一个安全组（TestLambdaSG）

TestLambdaSG具有来自IP 1.2.3.4/32的入站HTTP/HTTPS规则

我可以从IP连接到Lambda函数。为什么?

AWS说默认情况下安全组是有限制的，所以我不能连接。我的Lambda函数是一个API，我创建了一个返回“成功”消息的测试路由

分配给lambda的安全组仅用于验证传出流量，无法通过套接字连接直接访问lambda。因此，我认为lambda security group的入站规则没有任何用处

但其他服务（如API网关）可以调用lambda。默认情况下，API网关在部署时是公开可用的

所以邮递员可以帮你找到

你在本地lambda函数中创建了一个测试，它不是来自外部的测试。我可以通过我机器上的Postman访问它，所以我将HTTP通信从我的IP发送到lambda函数，对吗？你是如何测试lambda函数的？它是从Visual Studio发布到lambda的API，所以我使用了Postman来访问API路径。这样你就可以连接到你的API了？反应如何？