VPC の Lambda 関数を取得して Systems Manager のパラメータストアにアクセスするにはどうすればよいですか?

所要時間1分
0

Amazon Virtual Private Cloud (Amazon VPC) 内に AWS Lambda 関数があります。 関数を AWS Systems Manager Parameter Store に接続しようとしていますが、接続を確立できません。関数が Parameter Store にアクセスできないのはなぜですか? また、正しい設定を行うにはどうすればよいですか?

簡単な説明

Amazon VPC 内の Lambda 関数にはインターネットアクセスがありません。Lambda が Amazon VPC 内に作成するネットワークインターフェイスにはプライベート IP アドレスがあり、インターネットゲートウェイを使用してインターネットアクセスすることはできません。この設定では、関数は Amazon VPC 外の他の AWS リソース (Parameter Store など) にアクセスできません。

注意: ベストプラクティスとして、関数が VPC 内の他のリソースにアクセスする必要がある場合を除き、Lambda 関数を Amazon VPC に配置しないでください。

解決方法

Amazon VPC 内の Lambda 関数に Parameter Store へのアクセスを許可するには、次のいずれかの操作を行います。

注意 : AWS PrivateLink の VPC エンドポイントは DNS に依存します。AWS PrivateLink を使用する場合、Amazon VPC で DHCP オプションを設定し、DNS が設定されるようにしてください。詳細については、「VPC での DNS の使用」を参照してください。


関連情報

VPC 内のリソースにアクセスするための Lambda 関数の設定

VPC エンドポイント

AWS公式
AWS公式更新しました 2年前
コメントはありません