通过 ssh 在 EC2 实例中连接 lambda 函数时出错
Error in lambda function connection in an EC2 instance by ssh
我有一个通过 ssh 连接到 ec2 实例的 lambda 函数。 lambda 函数和实例都在同一个 VPC 中。 Lambda 函数具有具有管理员访问权限(完全访问权限)的 IAM 角色。当我执行函数时,我得到 "Error: Timed out while waiting for handshake".
我想我需要在实例中设置安全组以允许端口 22 中的连接。但是对于哪些 IP?我是否需要配置其他内容以允许 ssh 连接?
是的,您需要打开端口 22,但不需要打开特定的 IP 地址。您应该已经为您的 Lambda 函数分配了一个安全组,让我们称之为 "SG-A"。现在进入分配给 EC2 实例的安全组(我们称之为 "SG-B")并为端口 22 创建一个新的入站规则,并且作为源使用 SG-A 的 ID,即您分配给 Lambda 的组功能。 ID 类似于 "sg-xxxxxxxxx"。现在任何属于 SG-A 的东西都可以访问属于 SG-B 的任何东西上的端口 22。
顺便说一句,IAM 角色无关紧要。
我有一个通过 ssh 连接到 ec2 实例的 lambda 函数。 lambda 函数和实例都在同一个 VPC 中。 Lambda 函数具有具有管理员访问权限(完全访问权限)的 IAM 角色。当我执行函数时,我得到 "Error: Timed out while waiting for handshake".
我想我需要在实例中设置安全组以允许端口 22 中的连接。但是对于哪些 IP?我是否需要配置其他内容以允许 ssh 连接?
是的,您需要打开端口 22,但不需要打开特定的 IP 地址。您应该已经为您的 Lambda 函数分配了一个安全组,让我们称之为 "SG-A"。现在进入分配给 EC2 实例的安全组(我们称之为 "SG-B")并为端口 22 创建一个新的入站规则,并且作为源使用 SG-A 的 ID,即您分配给 Lambda 的组功能。 ID 类似于 "sg-xxxxxxxxx"。现在任何属于 SG-A 的东西都可以访问属于 SG-B 的任何东西上的端口 22。
顺便说一句,IAM 角色无关紧要。