VPC의 Lambda 함수에서 Systems Manager Parameter Store에 액세스할 수 있도록 하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 8월 5일

Amazon Virtual Private Cloud(Amazon VPC)에 AWS Lambda 함수가 있습니다. AWS Systems Manager에 연결하고 Parameter Store에 액세스하려고 하는데 그렇게 할 수가 없습니다. Parameter Store에 액세스할 수 없는 이유는 무엇입니까?

간략한 설명

기본적으로 Lambda는 추가 설정 없이 인터넷에 액세스하고 Systems Manager와 Parameter Store에 액세스할 수 있습니다. 그러나 Amazon VPC의 Lambda 함수는 기본적으로 인터넷에 액세스할 수 없으므로 Parameter Store 값에 액세스할 수 없습니다.

팁: Amazon VPC의 다른 리소스에 액세스해야 하는 경우가 아니라면 Lambda 함수를 VPC에 배치하지 마십시오. 자세한 내용은 AWS Lambda 함수 작업의 모범 사례에서 Lambda VPC를 참조하십시오.

해결 방법

다음 중 하나를 수행합니다.

Lambda 함수에 인터넷 액세스 권한 부여

인터넷 액세스 권한이 부여되면 Amazon VPC의 Lambda 함수가 Parameter Store에 예상대로 액세스할 수 있습니다. 지침은 VPC에서 Lambda 함수에 인터넷 액세스 권한을 부여하려면 어떻게 해야 합니까?를 참조하십시오.

VPC에서 인터페이스 엔드포인트 사용

인터넷 액세스 권한이 없는 경우 Amazon VPC의 Lambda 함수는 인터페이스 엔드포인트를 통해 Parameter Store에 예상대로 액세스할 수 있습니다. Systems Manager에 대한 인터페이스 엔드포인트를 생성합니다. 그러면 Lambda 함수가 예상대로 Parameter Store에 액세스할 수 있습니다.

참고: AWS PrivateLink VPC 엔드포인트는 DNS를 사용합니다. AWS PrivateLink를 사용하는 경우 Amazon VPC에 대한 DHCP 옵션을 구성하여 DNS를 설정해야 합니다. 자세한 내용은 VPC와 함께 DNS 사용을 참조하십시오.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?