为什么我的 AWS 安全组允许流量?
Why is my AWS Security group allowing traffic?
我以为我了解 AWS 安全组,但这没有任何意义。
我的 VPC 中有一个 Lambda 函数。
它被分配了一个安全组 (TestLambdaSG)。
TestLambdaSG 具有来自 IP 1.2.3.4/32
的入站 HTTP/HTTPS 规则
我可以从我的 IP 连接到我的 Lambda 函数。为什么?
AWS 说安全组默认是受限制的,所以我应该无法连接。我的 Lambda 函数是一个 API,我创建了一个测试路由 returns 一条 "Success" 消息。
https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-security-groups.html
分配给 lambda 的安全组仅用于验证传出流量,无法通过套接字连接直接访问 lambda。因此,我认为 lambda 安全组的入站规则没有任何用处。
但是 API 网关等其他服务可以调用 lambda。 API 网关在部署时默认是公开可用的。
这就是为什么您可以通过邮递员访问它。
我以为我了解 AWS 安全组,但这没有任何意义。
我的 VPC 中有一个 Lambda 函数。
它被分配了一个安全组 (TestLambdaSG)。
TestLambdaSG 具有来自 IP 1.2.3.4/32
的入站 HTTP/HTTPS 规则我可以从我的 IP 连接到我的 Lambda 函数。为什么?
AWS 说安全组默认是受限制的,所以我应该无法连接。我的 Lambda 函数是一个 API,我创建了一个测试路由 returns 一条 "Success" 消息。
https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-security-groups.html
分配给 lambda 的安全组仅用于验证传出流量,无法通过套接字连接直接访问 lambda。因此,我认为 lambda 安全组的入站规则没有任何用处。
但是 API 网关等其他服务可以调用 lambda。 API 网关在部署时默认是公开可用的。
这就是为什么您可以通过邮递员访问它。