弹性IP已分配给EC2,并且在EC2实例中构建了ELK服务。在安全组中,我们将Kibana服务限制在端口9000上,并且仅允许AWS VPC中的私有地址访问Kibana服务。
需要Lambda函数通过EC2私有IP地址访问端口9000,并且Lambda函数在通过EC2私有IP地址访问时还可以访问S3存储桶的内容
以下是解决方案:
AWS Lambda函数将需要连接到VPC。这将为它提供一个带有专用IP地址的弹性网络接口(ENI)
要配置安全性:
为Lambda函数(Lambda-SG)创建一个安全组。保留默认设置(允许所有出站)。
在Kibana服务器的安全组上,允许端口9000上的入站连接来自Lambda-SG(通过名称进行引用,然后选择该名称将插入Lambda安全组的ID)
要允许Lambda函数也访问Amazon S3,请选择以下选项之一:
将NAT网关添加到公用子网,并配置专用子网(由Lambda使用)的路由表,以将0.0.0.0/0流量发送到NAT网关。要么
将S3的VPC端点添加到VPC。这会将请求直接路由到S3,而不是通过Internet网关。
stack overflow地址: