Como fazer para uma função do Lambda em uma VPC acessar o Systems Manager Parameter Store?
Eu tenho uma função do AWS Lambda em uma Amazon Virtual Private Cloud (Amazon VPC). Quero conectar a função ao AWS Systems Manager Parameter Store, mas não consigo estabelecer a conexão. Por que minha função não consegue acessar o Parameter Store e como configuro a função para que ela consiga?
Breve descrição
As funções do Lambda em uma VPC da Amazon não têm acesso à Internet. As interfaces de rede que o Lambda cria em uma VPC da Amazon têm endereços IP privados e não podem se conectar à internet usando um gateway da Internet. Essa configuração impede que a função acesse outros recursos da AWS fora da VPC da Amazon, como o Parameter Store.
Observação: é uma prática recomendada não colocar sua função do Lambda em uma VPC da Amazon, a menos que a função precise acessar outros recursos na VPC.
Resolução
Para permitir que uma função do Lambda que está em uma VPC da Amazon acesse o Parameter Store, faça o seguinte:
- Dê acesso à internet para sua função.
- Configure um endpoint de interface em sua VPC da Amazon que permita que sua função acesse o Systems Manager.
Observação: os endpoints da VPC do AWS Privatelink dependem do DNS. Se você usa o AWS PrivateLink, certifique-se de configurar as opções do DHCP para sua VPC da Amazon para que o DNS seja configurado para ela. Para obter mais informações, consulte Uso do DNS com sua VPC.
Informações relacionadas
Configuração de uma função do Lambda para acessar recursos em uma VPC da Amazon
Conteúdo relevante
- AWS OFICIALAtualizada há 7 meses
- AWS OFICIALAtualizada há 5 meses
- AWS OFICIALAtualizada há um ano