Inject Custom CA into al2 runtime

Hello Team,

I am writing a lambda function with al2 runtime layers including PowerShell and AWS Tools. The Lambda is connected to a VPC and I need to add custom CA as traffic is getting intercepted in firewalls for SSLDecrypt. The certificate store paths are readonly and I am unable to inject custom CA. Is there a way to add custom CA into the runtime?

Thank You Abdul

Temas

Sin servidor Cálculo

Etiquetas

AWS Lambda AWS Tools for Windows PowerShell

Idioma

English

Abdul Wajid

preguntada hace un año183 visualizaciones

1 Respuesta

Más nuevo
Más votos
Más comentarios

¿Son útiles estas respuestas? Vote a favor de la respuesta correcta para ayudar a la comunidad a beneficiarse de sus conocimientos.

Respuesta aceptada

I was able to get around the problem by creating an additional layer with the root CA and adding the environment variable SSL_CERT_FILE with value pointing to the certificate file which gets mounted to /opt as part of the certificate layer.

Abdul Wajid

respondido hace un año

Contenido relevante

¿Cómo puedo evitar el error «Unable to validate the following destination configurations» con las notificaciones de eventos de Lambda en CloudFormation?
OFICIAL DE AWSActualizada hace 3 años
¿Por qué mi recurso proxy de API Gateway con un autorizador de Lambda que tiene activado el almacenamiento en caché devuelve errores HTTP 403 “User is not authorized to access this resource” (El usuario no está autorizado a acceder a este recurso)?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo crear una capa para mi función Python de Lambda?
OFICIAL DE AWSActualizada hace un año
¿Cómo soluciono el error «Lambda does not have permission to access the ECR image...» (Lambda no tiene permiso para acceder a la imagen de ECR...) de una función de Lambda con una imagen de contenedor?
OFICIAL DE AWSActualizada hace un año