这可能是一个非常模糊的问题,但我想了解什么应该是可以配置实例的lambda函数的最小安全组规则?我尝试了几个安全组规则,但对我来说,只有所有流量都在工作,在所有其他情况下,lambda无法启动一个提及它无法连接到ec2服务的实例。为了让事情更清楚一点,这个lambda函数启动一个EC2实例(使用python boto),然后在5分钟后将其关闭。提前致谢。
如果您询问AWS Lambda函数与VPC关联时应使用哪些安全组设置,则典型设置为:
0.0.0.0/0这允许Lambda函数与Internet上的任何内容进行通信,包括Amazon EC2 endpoints。
从安全角度来看,这通常是可以接受的,因为Lambda函数是可信的(因为您编写了代码!)。
如果Lambda函数仅与EC2端点通信(并且不与VPC内的资源交互),那么您实际上应该删除该函数的VPC配置。这也将删除安全组设置,因为Lambda函数将自动获得与整个Internet通信的能力。