VPC Lambda(node.js)からS3のオブジェクトをNAT Gateway経由で取得する – AWS SDK for JavaScript v3
Serverless LambdaからS3へのアクセスは「Lambda(node.js)からS3のオブジェクトをGetObjectCommandで取得する – AWS SDK for JavaScript v3」を参照ください。
VPCエンドポイント経由でS3へのアクセスは「VPC Lambda(node.js)からS3のオブジェクトをVPCエンドポイント経由で取得する – AWS SDK for JavaScript v3」を参照ください。
NATゲートウェイ作成
プライベートサブネット上にVPCLambdaを配置します。
NATゲートウェイは同一VPCのパブリックサブネット上に作成します。
ルートテーブルのルール追加
プライベートサブネットに関連付けたルートテーブルのルールを追加します。
| 宛先 | ターゲット |
|---|---|
| 0.0.0.0/0 | NATゲートウェイID |
これでVPCエンドポイントを作成せずにVPCLambdaからS3へ接続することが可能です。
VPC Lambda→NATゲートウェイ→IGW→S3
参考サイト
VPC の Lambda 関数へのインターネットアクセスを許可する
Amazon Virtual Private Cloud (Amazon VPC) に接続されている AWS Lambda 関数へのインターネットアクセスを許可したいと考えています。
repost.aws
KHI入社して退社。今はCONFRAGEで正社員です。関西で140-170/80~120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくは、我に七難八苦を与えたまえ」です^^
コメント