VPC の Lambda 関数を取得して Systems Manager のパラメータストアにアクセスする方法を教えてください。

最終更新日: 2021 年 5 月 4 日

Amazon Virtual Private Cloud (Amazon VPC) 内に AWS Lambda 関数があります。 関数を AWS Systems Manager Parameter Store に接続しようとしていますが、接続を確立できません。関数が Parameter Store にアクセスできないのはなぜですか。また、正しい設定を行うにはどうすればよいですか。

簡単な説明

Amazon VPC 内の Lambda 関数にはインターネットアクセスがありません。Lambda が Amazon VPC 内に作成するネットワークインターフェイスにはプライベート IP アドレスがあり、インターネットゲートウェイを使用してインターネットアクセスすることはできません。この設定では、関数は Amazon VPC 外の他の AWS リソース (Parameter Store など) にアクセスできません。

注意: ベストプラクティスとして、関数が VPC 内の他のリソースにアクセスする必要がある場合を除き、Lambda 関数を Amazon VPC に配置しないでください。

解決方法

Amazon VPC 内の Lambda 関数に Parameter Store へのアクセスを許可するには、次のいずれかの操作を行います。

注意 : AWS PrivateLink の VPC エンドポイントは DNS に依存します。AWS PrivateLink を使用する場合、Amazon VPC で DHCP オプションを設定し、DNS が設定されるようにしてください。詳細については、「VPC での DNS の使用」を参照してください。


この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?