AWSのVPC Lambdaと非VPC Lambdaの違い
非VPCのLambdaとVPC対応のLambdaの違いです。
なぜ非VPC LambdaがRDSにアクセスできたのか
以前書いた記事で「AWS LambdaからRDS(MySQL)にSQLを発行する」がありますが、これ実はRDSのパブリックアクセシビリティが有効だったからです。要するにRDSにグローバルIPアドレスが割り当てられていたため、非VPC Lambdaからもアクセスが可能だったわけです。
ということで確認のため、今回はパブリックアクセシビリティを「いいえ」にして無効にします。※グローバルIPアドレスが割り当てられなくなります
パブリックアクセシビリティが無効なRDSに非VPC Lambdaはアクセスできるか
できません。なぜならRDSにグローバルIPアドレスが割り当てられていないからです。
パブリックアクセシビリティが無効なRDSにVPC Lambdaはアクセスできるか
できます。但し同じサブネット、適切なセキュリティグループ、LambdaにアタッチしているIAMロールにRDSへのアクセス権限が設定されていれば可能となります。
今回で言うとRDSと同じサブネット、RDSが使用するポートが解放されているセキュリティグループであること、です。
KHI入社して退社。今はCONFRAGEで正社員です。関西で140-170/80~120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくは、我に七難八苦を与えたまえ」です^^
コメント