¿Cómo consigo que una función de Lambda en una VPC acceda al almacén de parámetros de Systems Manager?
Tengo una función de AWS Lambda en una Amazon Virtual Private Cloud (Amazon VPC). Quiero conectar la función al almacén de parámetros de AWS Systems Manager, pero no puedo establecer la conexión. ¿Por qué mi función no puede acceder al almacén de parámetros y cómo configuro la función para que pueda hacerlo?
Descripción breve
Las funciones de Lambda de una Amazon VPC no tienen acceso a Internet. Las interfaces de red que Lambda crea en una VPC de Amazon tienen direcciones IP privadas y no pueden usar una puerta de enlace a Internet para obtener acceso a Internet. Esta configuración impide que la función acceda a otros recursos de AWS fuera de Amazon VPC, como el almacén de parámetros.
**Nota:**Se recomienda no colocar la función Lambda en una VPC de Amazon a menos que la función deba acceder a otros recursos de la VPC.
Resolución
Para permitir que una función de Lambda que se encuentra en una VPC de Amazon acceda al almacén de parámetros, realice una de las siguientes acciones:
- Dele a su función acceso a Internet.
- Configure un punto de conexión de interfaz en su Amazon VPC que permita que su función acceda a Systems Manager.
Nota: Los puntos de conexión de VPC de AWS PrivateLink dependen del DNS. Si usa AWS PrivateLink, asegúrese de configurar las opciones de DHCP de su Amazon VPC de modo que el DNS esté configurado para ella. Para obtener más información, consulte Cómo usar DNS con su VPC.
Información relacionada
Configuración de una función de Lambda para acceder a los recursos de una Amazon VPC
Contenido relevante
- OFICIAL DE AWSActualizada hace 7 meses
- OFICIAL DE AWSActualizada hace un año