VPC の Lambda 関数で Systems Manager パラメータストアにアクセスするにはどうしたらよいですか?

最終更新日: 2019 年 8 月 5 日

Amazon Virtual Private Cloud (Amazon VPC) に AWS Lambda 関数があります。AWS Systems Manager に接続し、パラメータストアにアクセスする必要があるのですが、できません。パラメータストアにアクセスできないのはなぜですか ?

簡単な説明

デフォルトでは、Lambda は追加設定を行わなくても、インターネットと Systems Manager および パラメータストアへアクセスできます。ただし、Amazon VPC の Lambda 関数は、デフォルトではインターネットとパラメータストアへの値にアクセスできません。

ヒント : Amazon VPC のリソースにアクセスする必要がない限り、Lambda 関数は Amazon VPC 内に配置しないでください。詳細については、AWS Lambda 関数を使用する際のベストプラクティスLambda VPC を参照してください。

解決方法

以下のいずれかを実行します。

Lambda 関数にインターネットアクセスを提供する

インターネットアクセスを使用すると、Amazon VPC の Lambda 関数は、想定どおりにパラメータストアにアクセスできるようになります。VPC の Lambda 関数へのインターネットアクセスを許可する方法を教えてくださいを参照してください。

VPC でインターフェイスエンドポイントを使用する

インターネットアクセスがない場合でも、インターフェイスエンドポイントを使用すれば、Amazon VPC の Lambda 関数からパラメータストアにアクセスできます。Systems Manager 用のインターフェイスエンドポイントを作成します。そうすれば、Lambda 関数は想定どおりにパラメータストアにアクセスできます。

注意 : AWS PrivateLink の VPC エンドポイントは、DNS に依存しています。AWS PrivateLink を使用する場合、Amazon VPC で DHCP オプションを設定し、DNS が設定されるようにしてください。詳細については、VPC での DNS の使用を参照してください。