我目前正在开发一个项目,其中涉及 Lambda(主)函数来管理不同的其他事物。
当我运行可公开访问的数据库时,一切正常,没有问题。 当我在我的家用电脑上模拟 Masterlambda 时,我的 IP 在数据库安全组中是例外,但除此之外没有公共互联网访问权限。这也有效。
但是,当我希望 MasterLambda 能够访问非公共数据库时,我必须将数据库添加到 Lambda,这会将 Lambda 放入与数据库相同的 VPC 中,并切断其公共访问。因此,Master Lambda 无法再与 Sublambda 进行通信。
我尝试将 Sublambda 放入同一个 VPC 中,但没有成功。即使这可行,Sublambda 是否仍然能够调用 Bedrock 和 Textract,或者它们也会被切断并超时吗?
这里的基本问题是数据库不应该从互联网上的任何地方访问(密码似乎不够)
我认为,如果您将 lambda 和 sublamda 与数据库放在内部 VPC 中(无互联网访问),您将必须为(RDS、Textract 和 bedrock)创建 VPC 端点。
对于 VPC 端点基础: https://docs.aws.amazon.com/bedrock/latest/userguide/vpc-interface-endpoints.html