VPC안에 함수를 생성하면 VPC Flow로그를 통해 함수에 대한 로깅을 수집할 수 있다.
Lambda 함수를 통해 Amazon Redshift 데이터웨어 하우스, Amazon ElastiCache 클러스터, Amazon Relational Database Service (RDS) 인스턴스 및 특정 VPC 내에서만 접근할 수 있는 서비스 엔드 포인트에 접근할 수 있습니다.
이를 위해 자신의 VPC를 하나 선택하고 적절한 서브넷과 보안 그룹을 지정하면 됩니다.
Lambda 함수가 VPC 내의 리소스에 접근할 수 있도록 하기 위해 Lambda는 이러한 정보를 바탕으로 Elastic Network Interfaces (ENI)와 사설 IP 주소를 지정합니다.
참고 : https://docs.aws.amazon.com/ko_kr/lambda/latest/dg/configuration-vpc.html
VPC에서 리소스에 액세스하도록 Lambda 함수 구성 - AWS Lambda
실행 역할에서 DeleteNetworkInterface에 대한 리소스 ID를 지정하지 않은 경우 함수가 VPC 액세스하지 못할 수 있습니다. 고유한 리소스 ID를 지정하거나 모든 리소스 ID(예: "Resource": "arn:aws:ec2:us-west-2:123
docs.aws.amazon.com
https://aws.amazon.com/ko/blogs/korea/new-access-resources-in-a-vpc-from-your-lambda-functions/
AWS Lambda 함수에서 VPC내 자원 접근 기능 출시 | Amazon Web Services
몇 달 전에 곧 AWS Lambda 함수에서 VPC내 자원을 접근할 수 있을 거라고 예고해 드렸습니다. 오늘 부터 이 기능을 사용하실 수 있습니다. Lambda 함수를 통해 Amazon Redshift 데이터웨어 하우스, Amazon Elast
aws.amazon.com
https://docs.aws.amazon.com/ko_kr/lambda/latest/dg/foundation-networking.html
Lambda용 VPC 네트워킹 - AWS Lambda
Lambda용 VPC 네트워킹 Amazon Virtual Private Cloud(Amazon VPC)는 AWS 계정 전용 AWS 클라우드의 가상 네트워크입니다. Amazon VPC를 사용하여 데이터베이스, 캐시 인스턴스 또는 내부 서비스 등과 같은 리소스에
docs.aws.amazon.com
'IT Tech' 카테고리의 다른 글
| Azure IAM (0) | 2022.09.15 |
|---|---|
| OWASP TOP 10 - Serverless (0) | 2022.09.15 |
| AWS, Azure, GCP IAM 기능 차이 (0) | 2022.09.12 |
| CSA 2021년 보안위협 Top 11 (0) | 2022.09.11 |
| HCI(Hyper Converged Infrastructure) (0) | 2022.09.11 |
