Comment ma fonction Lambda dans un VPC peut-elle accèder à Systems Manager Parameter Store ?
Date de la dernière mise à jour : 05/08/2019
J'ai une fonction AWS Lambda dans un Amazon Virtual Private Cloud (Amazon VPC). Je souhaite me connecter à AWS Systems Manager et accéder à Parameter Store, mais je n'y parviens pas. Pourquoi ?
Brève description
Par défaut, Lambda a accès à Internet et peut accéder à Systems Manager et Parameter Store sans configuration supplémentaire. Toutefois, par défaut, une fonction Lambda dans un VPC Amazon n'a pas accès à Internet pour accéder aux valeurs Parameter Store.
Conseil : ne placez pas votre fonction Lambda dans un VPC Amazon, sauf si vous en avez besoin pour accéder à d'autres ressources dans le VPC. Pour plus d'informations, consultez Lambda VPC dans Bonnes pratiques d'utilisation des fonctions AWS Lambda.
Solution
Ensuite, procédez comme suit :
Accordez l'accès Internet à votre fonction lambda.
Avec l'accès Internet, votre fonction Lambda dans un VPC Amazon peut accéder à Parameter Store normalement. Pour les instructions, voir Comment donner un accès Internet à ma fonction Lambda dans un VPC ?
Utilisez un point de terminaison d'interface dans votre VPC.
Sans accès Internet, votre fonction Lambda dans un Amazon VPC peut toujours accéder à Parameter Store via un point de terminaison d'interface. Créez un point de terminaison d'interface pour Systems Manager. Ensuite, votre fonction Lambda peut accéder à Parameter Store normalement.
Remarque : les points de terminaison d'un VPC AWS PrivateLink utilisent DNS. Si vous utilisez AWS PrivateLink, veillez à définir les options DHCP de votre VPC Amazon afin que le service DNS soit configuré en conséquence. Pour plus d'informations, consultez Utilisation de DNS avec votre VPC.
Informations connexes
Cet article vous a-t-il été utile ?
Cette page peut-elle être améliorée ?
Vous avez besoin d'aide ?