Comment obtenir une fonction Lambda dans un VPC pour accéder au Systems Manager Parameter Store ?
Dernière mise à jour : 04-05-2021
J'ai une fonction AWS Lambda dans un Amazon Virtual Private Cloud (Amazon VPC). Je veux connecter la fonction au AWS Systems Manager Parameter Store, mais je ne peux pas établir la connexion. Pourquoi ma fonction ne peut-elle pas accéder au Parameter Store ? Comment configurer la fonction pour qu'elle puisse le faire ?
Brève description
Les fonctions Lambda dans un VPC Amazon n'ont pas accès à Internet. Les interfaces réseau créée par Lambda dans un VPC Amazon ont des adresses IP privées et ne peuvent pas utiliser une passerelle Internet pour accéder à Internet. Cette configuration empêche la fonction d'accéder à d'autres ressources AWS en dehors d'Amazon VPC, telles que le Parameter Store.
Remarque : Il est recommandé de ne pas placer votre fonction Lambda dans un VPC Amazon, sauf si la fonction doit accéder à d'autres ressources du VPC.
Solution
Pour autoriser une fonction Lambda dans un VPC Amazon à accéder au Parameter Store, effectuez l'une des opérations suivantes :
- Donnez un accès Internet à votre fonction.
- Configurez un point de terminaison d'interface dans votre VPC Amazon qui permet à votre fonction d'accéder au Systems Manager.
Remarque : les points de terminaison d'un VPC AWS PrivateLink utilisent DNS. Si vous utilisez AWS PrivateLink, veillez à définir les options DHCP de votre VPC Amazon afin que le service DNS soit configuré en conséquence. Pour plus d'informations, consultez Utilisation de DNS avec votre VPC.
Informations connexes
Cet article vous a-t-il été utile ?
Besoin d'aide pour une question technique ou de facturation ?