我的 VPC 中的 Lambda 函数如何访问 Systems Manager Parameter Store?

上次更新时间:2019 年 8 月 5 日

我在 Amazon Virtual Private Cloud (VPC) 中有 AWS Lambda 函数。我想连接到 AWS Systems Manager 并访问 Parameter Store,但失败了。为什么我无法访问 Parameter Store?

简短描述

默认情况下,Lambda 具有互联网访问权限,无需其他设置即可访问 Systems Manager 和 Parameter Store。但是,默认情况下,Amazon VPC 中的 Lambda 函数没有互联网访问权限,无法访问 Parameter Store 的值。

提示:除非您需要 Lambda 函数访问 VPC 中的其他资源,否则不要将其放在 Amazon VPC 中。有关更多信息,请参阅使用 AWS Lambda 函数的最佳实践中的 Lambda VPC 部分。

解决方法

执行以下任意一项操作:

为您的 Lambda 函数提供互联网访问权限

有了互联网访问权限,Amazon VPC 中的 Lambda 函数就可以访问 Parameter Store 了。有关说明,请参阅如何为 VPC 中的 Lambda 函数提供互联网访问权限?

在 VPC 中使用接口终端节点

如果没有互联网访问权限,Amazon VPC 中的 Lambda 函数仍可通过接口终端节点访问 Parameter Store。为 Systems Manager 创建接口终端节点。然后,您的 Lambda 函数可以访问 Parameter Store 了。

注意:AWS PrivateLink VPC 终端节点依赖 DNS。如果您使用 AWS PrivateLink,请确保为您的 Amazon VPC 配置 DHCP 选项,以便为其设置 DNS。有关更多信息,请参阅在您的 VPC 中使用 DNS


这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助吗?