Memo/AmazonWebServices/Lambda

http://dexlab.net/pukiwiki/index.php?Memo%2FAmazonWebServices%2FLambda
 

Lambda

admin権限以外のユーザのLambda利用

LambdaはIAM権限を触ろうとするので、PowerUser?グループでも操作できずに辛い。

  • PowerUser? + 以下権限をgroupやuserに追加する
    1. {  "Version": "2012-10-17",  "Statement": [    {      "Effect": "Allow",      "Action": [        "iam:Get*",        "iam:List*",        "iam:PassRole"      ],      "Resource": "*"    }  ] }

VPC内でのLambda利用

  • Amazon VPC 内のリソースにアクセスできるように Lambda 関数を構成する - AWS Lambda
    • VPC内のLambdaからは、VPCのリソースのみにアクセスできる。
      • Private ELBはアクセスできる
    • Public ELB含む、インターネットのリソースへアクセスできない。
    • インターネットへアクセスしたい場合は、NAT Gatewayを作成する必要がある。
    • VPC lambda用にsubnetを作成する。subnetのルートテーブルに「0.0.0.0/0 => nat gateway」へ追加する事になる。IPが固定化される(nat gatewayのElasticIPになる)

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-04-05 (木) 14:33:53 (81d)