VPC의 Lambda 함수가 Systems Manager Parameter Store에 액세스하도록 하려면 어떻게 해야 하나요?
최종 업데이트 날짜: 2022년 8월 4일
Amazon Virtual Private Cloud(Amazon VPC)에 AWS Lambda 함수가 있습니다. 함수를 AWS Systems Manager Parameter Store에 연결하고 싶지만 연결을 설정할 수 없습니다. 함수가 Parameter Store에 액세스 할 수 없는 이유는 무엇이며 액세스가 가능하려면 함수를 어떻게 구성해야 하나요?
간략한 설명
Amazon VPC 내의 Lambda 함수는 인터넷에 액세스할 수 없습니다. Amazon VPC 내에서 Lambda가 생성하는 네트워크 인터페이스에는 프라이빗 IP 주소가 있으며 인터넷 액세스를 위해 인터넷 게이트웨이를 사용할 수 없습니다. 이 구성으로 인해 함수는 Amazon VPC 외부의 다른 AWS 리소스(예: Parameter Store)에 액세스가 차단됩니다.
참고: 함수가 VPC의 다른 리소스에 액세스해야 하는 경우가 아니면 Lambda 함수를 Amazon VPC에 배치하지 않는 것이 좋습니다.
해결 방법
Amazon VPC에 있는 Lambda 함수가 Parameter Store에 액세스하도록 허용하려면 다음 중 하나를 수행합니다.
참고: AWS PrivateLink VPC 엔드포인트는 DNS를 사용합니다. AWS PrivateLink를 사용하는 경우 Amazon VPC에 대한 DHCP 옵션을 구성하여 DNS를 설정해야 합니다. 자세한 내용은 VPC와 함께 DNS 사용을 참조하세요.