我读到很多人都在努力将 Lambda 连接到 DynamoDB,因为他们生活在 VPC 中。但我的问题是,为什么要使用 VPC?
VPC 旨在保护直接连接到外部世界(又称互联网)的服务。例如,像 RDS 这样的东西,它们只是坐以待毙,等待任何知道 URL 的人查询,因此可能成为 DDoS 的受害者,或者可能绕过凭证的零日攻击等。
但是,AWS Lambda 和 DynamoDB 不是这样的东西,它们没有直接连接到互联网。他们的访问受到 IAM 凭证的保护,并且对于此类 DDoS/0Day 攻击来说实际上是安全的。
因此,问题是,如果 Lambda/DynamoDB 不能从中受益,反而会使配置变得更加复杂,为什么要为 Lambda/DynamoDB 使用 VPC?
我没有看到为 Lambda 或 DynamoDB 使用 VPC 的好处。
但也许我的理解是错误的?
如果您的 Lambda 函数仅需要连接到 DynamoDB,那么将 Lambda 函数放置在 VPC 中是错误的。
如果您的 Lambda 函数需要访问 EC2 实例或 RDS 实例或 VPC 内运行的其他一些服务,并且还需要连接到 DynamoDB,则 Lambda 函数必须在 VPC 中运行,并且您需要提供对通过 VPC 终端节点或 NAT 网关的 DynamoDB。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
