配置 Lambda 函数以访问 VPC 中的资源的权限

最新推荐文章于 2023-05-05 10:25:24 发布
最新推荐文章于 2023-05-05 10:25:24 发布
阅读量503 收藏
点赞数
文章标签: AWS EC2 AWS Lambda
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43770519/article/details/103142938
版权

在 AWS Lambda中使用自定义的VPC所需要的权限

执行角色和用户权限:

要连接到 VPC,您的函数的执行角色必须具有以下权限。

执行角色权限

ec2:CreateNetworkInterface
ec2:DescribeNetworkInterfaces
ec2:DeleteNetworkInterface

这些权限包含在 AWSLambdaVPCAccessExecutionRole 托管策略中。

要配置函数来连接到 VPC,您需要以下权限。
用户权限

ec2:DescribeSecurityGroups
ec2:DescribeSubnets
ec2:DescribeVpcs

这里将用户权限的JSON格式填写如下:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "lambda:CreateFunction",
                "iam:GetPolicyVersion",
                "lambda:TagResource",
                "tag:GetResources",
                "lambda:ListVersionsByFunction",
                "lambda:GetLayerVersion",
                "lambda:PublishLayerVersion",
                "lambda:InvokeAsync",
                "lambda:GetFunctionConfiguration",
                "lambda:GetAccountSettings",
                "lambda:CreateEventSourceMapping",
                "lambda:GetLayerVersionPolicy",
                "lambda:RemoveLayerVersionPermission",
                "lambda:UntagResource",
                "lambda:PutFunctionConcurrency",
                "lambda:EnableReplication",
                "iam:PassRole",
                "lambda:ListTags",
                "iam:ListAttachedRolePolicies",
                "lambda:ListLayerVersions",
                "lambda:ListLayers",
                "iam:ListRolePolicies",
                "lambda:GetAlias",
                "iam:GetRole",
                "lambda:UpdateEventSourceMapping",
                "iam:GetPolicy",
                "lambda:ListFunctions",
                "lambda:GetEventSourceMapping",
                "lambda:InvokeFunction",
                "lambda:GetFunction",
                "lambda:ListAliases",
                "lambda:UpdateFunctionConfiguration",
                "iam:ListRoles",
                "lambda:AddLayerVersionPermission",
                "ec2:DescribeSecurityGroups",
                "lambda:UpdateAlias",
                "lambda:UpdateFunctionCode",
                "lambda:AddPermission",
                "ec2:DescribeVpcs",
                "lambda:ListEventSourceMappings",
                "lambda:PublishVersion",
                "ec2:DescribeSubnets",
                "iam:GetRolePolicy",
                "lambda:RemovePermission",
                "lambda:GetPolicy",
                "lambda:CreateAlias"
            ],
            "Resource": "*"
        }
    ]
}

当然,除了以上的权限之外,你还必须有能操作Lambda的权限。

lrving77
关注
lambda访问EC2的私有IP地址
weixin_43770519的博客
04-14 616
弹性IP已分配给EC2,并且在EC2实例构建了ELK服务。在安全组,我们将Kibana服务限制在端口9000上,并且仅允许AWS VPC的私有地址访问Kibana服务。 需要Lambda函数通过EC2私有IP地址访问端口9000,并且Lambda函数在通过EC2私有IP地址访问时还可以访问S3存储桶的内容 以下是解决方案: AWS Lambda函数将需要连接到VPC。这将为它提供一个带有专用...
从零开始java数据权限篇:数据权限
热门推荐
qq_35755863的博客
09-10 1万+
目录 一:数据权限的产生 二:数据权限的数据切割 1.数据对应的层级图 2.用户数据查询 3.用户流程管理 4.部门-岗位-公司查询拓扑图 三.说明 一:数据权限的产生 在一个后管系统,由2个最重要的权限划分。第一个访问权限,通过控制访问路径、请求来控制访问权限,第二个是数据权限,通过一系列的分割策略来对用户进行管理。 访问权限,可以这么说访问权限可以通过集成框架(比...
aws-lambda-vpc-nat-examples:使用VPC和NAT设置AWS lambda函数的示例
01-30
可以访问Internet的无服务器VPC示例 使用VPC和NAT设置AWS lambda函数的示例,其lambda函数可以与您的AWS服务对话,也可以与Web对话 建筑 建立 yarn install yarn dev 部署 yarn deploy 贡献 始终欢迎贡献者和PR!
aws lambda vpc的一点感想
blogzhoubo的博客
06-10 1035
aws vpc是在公有云内建立的一个私有云网络,目的是出于安全考虑。lambda缺省是在公有云上面运行,不过,现在也支持了在vpc内部运行,不过运行的效率会变低,会出现网络延迟,所以对于web service这样的程序的话,还是不要在vpc内部运行lambda,如果对于延迟和性能不敏感的场景,还是可以采用的。那么,lambda在vpc内运行和不在vpc内运行有什么不同呢?一点个人理解,仅供参考。...
neutron VPC
weixin_30606461的博客
05-16 155
The goal of this document is to provide an umbrella blueprint defining how to add support for VPC in Openstack. A VPC is defined as an entity providing resources access boundaries with the goal of bu...
IAM 策略文档学习笔记
逍遥绝情的博客
07-07 4190
策略文档 IAM 许可策略 附加到确定角色可执行哪些任务的角色。将许可限定为仅角色需要进行的操作,以及仅为进行这些操作角色需要的资源。您可以使用 AWS 管理的或客户创建的 IAM 许可策略 操作:您将允许哪些操作。每个 AWS 服务都有自己的一组操作。例如,您可能允许用户使用 Amazon S3 ListBucket 操作,它将返回有关存储段项目的信息。任何您没有显式允许的操作都将被拒绝。 资
comic-cloud-lambda-function:漫画云存档处理作为AWS Lambda函数
05-17
在本项目Lambda函数被触发时可能是接收到新的漫画存档上传请求,或者执行定期的存档整理任务。 2. JavaScript编程 项目采用JavaScript作为主要编程语言,这是因为Lambda支持多种语言,JavaScript是其非常...
aws-lambda-list:希望有用的AWS lambda和与lambda相关的资源的列表
02-01
11. **安全性**:使用IAM角色和策略控制Lambda访问权限,以及如何保护Lambda函数免受潜在攻击。 12. **最佳实践**:如避免全局变量,优化冷启动,以及使用预热策略提升性能。 13. **社区工具**:可能包含一些用于...
terraform-aws-lambda-api-gateway:Terraform模块,该模块部署由AWS Lambda和API网关支持的无服务器HTTP终端节点
02-04
3. **VPC配置**:如果Lambda函数需要访问VPC内的资源,Terraform模块也能处理相关的网络配置,如安全组和子网。 4. **版本和别名**:Terraform支持Lambda函数的版本管理和别名,以便于部署和回滚。 5. **日志和...
Swift开发亚马逊Lambda函数与Alexa自定义技能教程
你需要在Lambda控制台配置你的函数,然后在Alexa开发者控制台配置技能,将技能的后端服务指向你的Lambda函数。 在整个过程,需要注意的几个关键点包括: - Lambda函数的大小限制(当前限制为50MB的ZIP存档)...
使用Log4J v2.8在AWS Lambda编写日志
配置Lambda函数访问VPC时需要注意网络设置,以确保函数既能访问VPC资源,又能正常与Internet通信。 最后,文档提供了多个使用Lambda构建应用程序的示例,帮助开发者了解如何利用Lambda与其他AWS服务集成,例如事件...
第三部分:从托管服务 Amazon Lambda 访问客户 Amazon VPC 内部私有资源
最新发布
傅红雪的专栏
05-05 157
亚马逊云科技托管服务访问用户 Amazon VPC 内部私有资源,通常发生在计算或接口类的托管服务访问用户 VPC 内部资源的情形下。我们会选择性的针对 Amazon Lambda,Amazon Glue 以及 Amazon API Gateway 访问不同的资源进行详细的探讨。这些托管服务访问 VPC 内部资源,和前面章节讲到的 VPC 内部实例通过 VPC 接口终端节点访问外部托管服务,虽然看似相反的逻辑,但本质上非常接近,都是通过在 VPC 内生成弹性网络接口进行交互的。
AWS Lambda配置VPC访问S3
hui2730的博客
09-26 560
在使用AWS时遇到配置VPCLambda不能访问S3的情况。 参考: Stack Overflow: https://stackoverflow.com/questions/39779962/access-aws-s3-from-lambda-within-vpc 此时需要配置VPC来实现对S3的访问配置步骤: 1、在VPC页面选在终端节点,并创建 2、选择S3服务,S3服务类型选择Gateway类型。并选择和Lambda相同的VPC。 3、并配置终端节点的路由表,选择VPC对应的路由表;策略可以
AWS lambda---以S3为源的cloudfront域自动过期方案
一个运维开发工程师的博客
11-14 1226
1. 创建一个s3桶my-test 2. 创建cloudfront域并使用自定义域名CNAME my-test.xxx.cn 由于国区的cloudfront自定义域名无法使用Amazon Certificate Manager免费的SSL证书,如果需要使用需要自行购买。 在源使用上述创建的s3桶的域名。 3. 编写aws lambda 创建aws iam role 在iam创建role lambda_cloudfront_create_invalidation 信任实体为lambda.a
linux弹性网卡,将弹性网卡附加到 ECS 实例上之后如何配置弹性网卡
weixin_30091863的博客
05-10 260
本文在介绍将弹性网卡附加到 ECS 实例上之后如何配置弹性网卡的基础上,重点探讨了其具体步骤,本文内容很紧凑,希望大家耐心学习。配置 ECS 实例的弹性网卡如果您的实例使用以下几种镜像,您不需要手工配置弹性网卡(ENI):CentOS 7.3 64 位CentOS 6.8 64 位Windows Server 2016 数据心版 64 位Windows Server 2012 R2 数据心版 ...
aws lambda创建ec2实例
神棍之路
11-07 813
首先需要保证lambda有创建ec2权限,在role选择runinstances 编写python3.7代码 参考文章: https://blog.51cto.com/beanxyz/2438381
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值