从 Lambda 访问 Redshift - 避开 0.0.0.0/0 安全组
Accessing Redshift from Lambda - Avoiding the 0.0.0.0/0 Security Group
我正在尝试从 Lambda 函数访问 Redshift 数据库。当我将 0.0.0.0/0 添加到 Redshift 界面中的安全组连接时(如 this article 所建议的),我能够成功连接。然而,从安全的角度来看,我觉得使用 0.0.0.0/0 并不舒服。
有没有办法只允许 Lambda 访问 Redshift 而无需将其打开到 public 互联网?
我尝试添加 AWS IP ranges,但是,这没有用(因为它只允许有限数量的安全组连接)。
为您的 Lambda 函数启用 VPC 访问,并将 Redshift 安全组打开到分配给 Lambda 函数的 SG,就像打开它到 EC2 服务器一样。
我遇到了同样的问题,但答案没有帮助。它可以与我向我的安全组添加 0.0.0.0/0 一起使用,但这不是我可以长期使用的东西。
我最终创建了一个新的 VPC,其中包含 public (10.0.1.0) 和私有 (10.0.2.0) 子网以及 public 子网上的 NAT。 运行 私有子网上的 lambda 函数,但仍然无法访问 redshift 数据库。将 Redshift 数据库移动到 public (10.0.1.0) 子网。我将 Redshift 放在该子网上,因为在外部加载脚本 运行s,并且有一个安全组允许通过我的两个 work/home IP
在端口 5439 上,它还允许进入 lambda 所在的私有 10.0.2.0/24 子网
脚本是 运行ning.
也就是说它仍然无法正常工作,我花了一段时间才发现我无法使用完整的 dns 名称来访问 Redshift。即使有一个正常工作的 NAT,它仍然没有连接到 redshift。我用两个 EC2 实例和一个简单的连接脚本和 运行 查询对此进行了测试。这比在 lambda 中工作只是为了解决连接性要快。 managing clusters and this one on cluster node ip 上的 link 为我解决了这个问题。
解决方案:转到集群并单击它。所有配置信息的右下角是 SSH 摄取设置和私有 IP。我使用该 IP 而不是 url,它解决了我所有的连接问题。现在看起来很基本,但花了很多时间搜索却找不到我要找的答案。
祝你好运,
木
我正在尝试从 Lambda 函数访问 Redshift 数据库。当我将 0.0.0.0/0 添加到 Redshift 界面中的安全组连接时(如 this article 所建议的),我能够成功连接。然而,从安全的角度来看,我觉得使用 0.0.0.0/0 并不舒服。
有没有办法只允许 Lambda 访问 Redshift 而无需将其打开到 public 互联网?
我尝试添加 AWS IP ranges,但是,这没有用(因为它只允许有限数量的安全组连接)。
为您的 Lambda 函数启用 VPC 访问,并将 Redshift 安全组打开到分配给 Lambda 函数的 SG,就像打开它到 EC2 服务器一样。
我遇到了同样的问题,但答案没有帮助。它可以与我向我的安全组添加 0.0.0.0/0 一起使用,但这不是我可以长期使用的东西。
我最终创建了一个新的 VPC,其中包含 public (10.0.1.0) 和私有 (10.0.2.0) 子网以及 public 子网上的 NAT。 运行 私有子网上的 lambda 函数,但仍然无法访问 redshift 数据库。将 Redshift 数据库移动到 public (10.0.1.0) 子网。我将 Redshift 放在该子网上,因为在外部加载脚本 运行s,并且有一个安全组允许通过我的两个 work/home IP 在端口 5439 上,它还允许进入 lambda 所在的私有 10.0.2.0/24 子网 脚本是 运行ning.
也就是说它仍然无法正常工作,我花了一段时间才发现我无法使用完整的 dns 名称来访问 Redshift。即使有一个正常工作的 NAT,它仍然没有连接到 redshift。我用两个 EC2 实例和一个简单的连接脚本和 运行 查询对此进行了测试。这比在 lambda 中工作只是为了解决连接性要快。 managing clusters and this one on cluster node ip 上的 link 为我解决了这个问题。
解决方案:转到集群并单击它。所有配置信息的右下角是 SSH 摄取设置和私有 IP。我使用该 IP 而不是 url,它解决了我所有的连接问题。现在看起来很基本,但花了很多时间搜索却找不到我要找的答案。
祝你好运, 木