从 VPC 内部访问 VPC 外部的 AWS 资源 - 无服务器框架

2024-01-15

我正在尝试从 VPC 内部的 lambda 函数访问 VPC 外部的运动流。目前，当执行写入 kinesis 流的代码时，它将挂起，然后超时。当我将 lambda 从 VPC 中取出时，写入流的代码工作正常。但我需要访问 VPC 内的资源，然后写入流。有人知道怎么修这个东西吗？

这是我在 VPC 中的函数

functions:
  handleChanges:
    handler: functions/handlers.handleChanges
    timeout: 10
    package:
      include:
        - functions/utils/**
    events:
      - http:
          method: POST
          path: "/"
          integration: lambda
    vpc:
      securityGroupIds:
        - ${file(./private.yml):variables.securityGroup}
      subnetIds:
        - ${file(./private.yml):variables.subnetID}

这是我的政策

iamRoleStatements:
  - Effect: "Allow"
    Action:
      - "kinesis:PutRecord"
      - "kinesis:GetRecords"
      - "kinesis:GetShardIterator"
      - "kinesis:DescribeStream"
      - "kinesis:ListStreams"
    Resource:
      Fn::GetAtt:
        - KinesisStream
        - Arn
  - Effect: "Allow"
    Action:
      - "cognito-idp:AdminGetUser"
    Resource: "*"
  - Effect: "Allow"
    Action:
      - "logs:CreateLogGroup"
      - "logs:CreateLogStream"
      - "logs:PutLogEvents"
      - "ec2:CreateNetworkInterface"
      - "ec2:DescribeNetworkInterfaces"
      - "ec2:DeleteNetworkInterface"
    Resource: "*"

最后这是我的运动流资源

KinesisStream:
  Type: AWS::Kinesis::Stream
  Properties:
    Name: ${self:provider.environment.STREAM_NAME}
    ShardCount: 1

唯一的解决方案是添加一个NAT网关 http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html (or NAT实例 http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html) 到您的 VPC，以便驻留在您的私有子网中的 Lambda 函数等资源将能够访问 VPC 外部的资源。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

从 VPC 内部访问 VPC 外部的 AWS 资源 - 无服务器框架的相关文章

无法连接到 EC2 - ssh：连接到主机端口 22：连接被拒绝

我目前在海外尝试通过 ssh 连接到我的 EC2 实例但收到错误ssh connect to host ec2 34 207 64 42 compute 1 amazonaws com port 22 Connection refuse
如何恢复丢失的aws服务器实例的私钥？

我丢失了 AWS 实例的私钥我在控制台面板中搜索了该选项恐怕你可能不走运当您启动实例时您应该指定密钥的名称您计划用于连接到实例的对如果你不指定启动实例时现有密钥对的名称您将无法连接到实例当您连接到例如您必须指定与密钥
如何在亚马逊AWS上加载ena驱动程序？

我正在尝试在 Ubuntu VM 上加载 ena 驱动程序根据文档我的虚拟机有vif低性能驱动程序 ubuntu ip 172 31 14 190 ethtool i eth0 driver vif version firmware v
如何在 Lambda 中将对象上传到 S3？

似乎无法将对象上传到 Lambda 中的 S3 本地一切正常日志中没有错误可以显示出了什么问题代码如下 console log Loading function var AWS require aws sdk var s3 new AW
消息：尝试访问 aws gateway api 时出现“内部服务器错误”

使用 Node js 创建 Lambda Hello world 函数并为 Get 调用创建 API GateWay 触发器尝试通过 URL 访问 Lambda 函数出现以下错误消息内部服务器错误对于 AWS 来说非常陌生您需
如何将 AWS CLI 的输出保存在变量中？

我想将 AWS CLI 的输出保存在变量中并在另一个 AWS CLI 中使用该变量我所做的如下 taskarn aws ecs list tasks cluster mycluster service name myService re
AWS 存储桶和区域

该应用程序结合使用载波carrierwave aws宝石在迁移 Rails 版本升至 4 2 Ruby 版本 2 2 3 并重新部署到同一临时服务器时遇到了障碍 AWS 存储桶最初是在免费套餐中创建的即俄勒冈州 us west 2 但
超时后无法部署到 AWS Elastic Beanstalk

我是 AWS Elastic Beanstalk 的新手这是我第一次遇到此问题我尝试通过将我的应用程序 zip 上传到实例来部署新版本更新完成后出现错误已完成但命令行超时我增加了配置文件中的超时并重新部署之后我收到了此消息在
为什么在对等互连后无法从另一个 VPC 中的 EC2 实例连接 AWS RDS 实例

我在 VPC A 中的 EC2 实例上运行 Tableau Server 同时我在另一个 VPC B 中创建了 postgres RDS 现在我想在 Tableau Server 和 RDS 之间建立连接 RDS VPC的CIDR为172
使用 Spot 队列自动扩展而不是具有现货价格的 AutoScaling 组有什么优势？

最近亚马逊 AWS 发布了针对 Spot 队列的 Auto Scaling https aws amazon com blogs aws new auto scaling for ec2 spot fleets https aws ama
如何找到 JAR：/home/hadoop/contrib/streaming/hadoop-streaming.jar

我正在练习有关 Amazon EMR 的复数视角视频教程我被困住了因为我收到此错误而无法继续 Not a valid JAR home hadoop contrib streaming hadoop streaming jar 请注意
generate_series() 方法在 Redshift 中失败

当我运行 SQL 查询时 select generate series 0 g from select date date1 date date2 as g from mytable 它返回一个错误 INFO Function genera
AWS S3 JavaScript SDK - 网络错误：网络故障

我正在尝试使用 AWS 在浏览器网页的示例中提供的示例并且我不断收到NetworkingError Network Failure错误这是我正在使用的
如何使用 AWS SAM 为 HttpApi 配置自定义域？

我正在使用 AWS Lambda AWS API Gateway 和 aws sam 开发 API 我已经实现了 firebase 身份验证我也使用嵌套堆栈我正在尝试为我的 API 端点使用自定义域因此我可以像这样调用api mydo
AWS Lambda SNS 发送主题两次

TL DR 编写 lambda 函数来执行一些数据库查询然后向某些用户组发送电子邮件为共享歌曲的每个群组发布 SNS 消息每个组都有自己的成员因此有自己的一组电子邮件每个组的 SNS 主题都会发送两次会员收到该电子邮件两次该应
在哪里可以找到 AWS Amplify Logger 日志

我目前正在开发一个使用 AWS Amplify 创建的 Web 应用程序我必须在其中实现日志记录基于AWS 放大文档 https docs amplify aws lib utilities logger q platform js有一
ECS任务定义中容器之间的通信

我在 ECS 中运行了一个任务定义awsvpc模式包含 2 个 docker 容器我的问题是如何在任务定义中的容器之间进行通信它们的行为与 docker compose 类似吗 awsvpc 网络模式下的任务中的多个容器将共享任务 E
我的 s3 存储桶如何使用 nginx 在不同文件夹中托管多个网站？

我在 Amazon 上有一个 s3 Cloudfront 解决方案我想在存储桶内的不同文件夹中托管不同的网站并通过以下两种方式之一访问它们子域 gt mywebsite1 mydomain com 或者路径 gt www mydom
/getaddrinfo 处出现 SocketError：未提供节点名或服务名，或未知 padrino

我正在尝试使用 padrino 为我的亚马逊环境构建仪表板但是当我在控制器中尝试以下代码时 get index map gt do AWS config access key id ACCESS KEY secret access key
boto3 资源（例如 DynamoDB.Table）的类型注释

The boto3库提供了几种返回资源的工厂方法例如 dynamo boto3 resource dynamodb Table os environ DYNAMODB TABLE 我想注释这些资源以便我可以获得更好的类型检查和完成但我

随机推荐

异步等待进度报告不起作用

我有一个 C WPF 程序它打开一个文件逐行读取它操作每一行然后将该行写入另一个文件那部分工作得很好我想添加一些进度报告因此我将方法设为异步并将 wait 与进度报告结合使用进度报告非常简单只需更新屏幕上的标签即可这是
从 RSA .pem 文件获取私钥 [重复]

这个问题在这里已经有答案了鉴于这种 pem文件使用 openssl 生成并使用密码加密 BEGIN RSA PRIVATE KEY Proc Type 4 ENCRYPTED DEK Info DES EDE3 CBC AC009672
在注释视图上使用 canShowCallout 时出现 MKMapKit 异常

我正在尝试使用非常简单的自定义地图注释视图和标注创建注释视图时只需将 UIImageView 作为子视图添加到其自身效果很好但是当我在注释视图上调用 canShowCallout 时返回视图后立即在 MapKit 中引发异常堆
在数据库中记录 ActionMailer 发送的电子邮件的最佳方式？

我需要记录通过 ActionMailer 发送的电子邮件而简单的文本文件是不够的我需要将日志存储在 ActiveRecord 模型中电子邮件发送性能可能会受到影响但在这种情况下这是最好的选择因为应用程序随后会定期访问日志我还需
合并android清单文件，过滤器冲突

我正在尝试合并 Unity 中 2 个插件的 Android 清单文件但是有两个活动具有相同的意图过滤器我只能让其中一个同时工作在这 2 个冲突的活动中清单文件中位于顶部的活动有效因此如果清单 1 中的活动位于顶部则插件 1
为什么 bash 没有捕获来自 Java 的 process.destroy() 的信号[重复]

这个问题在这里已经有答案了用于测试的脚本 The script below just hangs until you press Ctrl C then it takes two seconds to shut down I wrote
std::function 的类型推导

以下代码不会编译因为在编译时未调用匹配的 std function 构造函数 template
Windows - 直接运行 .py 与运行 python blah.py 的行为不同

我有一个使用子进程的 python 脚本 import subprocess print Running stuff subprocess check call do stuff bat print Stuff run 如果它被命名为 bl
如何使用 FB.ui Javascript sdk 在 Facebook 上上传视频

我正在使用 FB ui 方法将图像发布到 facebook 如下所述 FB ui display popup method feed name image link link picture image path caption capti
Spark集群中RDD映射函数内部调用函数

我正在测试我在代码中定义的一个简单的字符串解析器函数但其中一个工作节点在执行时总是失败这是我一直在测试的虚拟代码 JUST A SIMPLE PARSER TO CLEAN PARENTHESIS def parseString fi
Android BATTERY_PROPERTY_ENERGY_COUNTER 返回固定值？

我的应用程序每 5 秒在工作线程中运行以下代码但它返回固定值 9223372036854775808 我错过了什么吗 BatteryManager batteryManager BatteryManager context getSyst
Symfony2 明文用户不起作用

我尝试通过将其配置到 secure yml 中来配置一个简单的安全管理区域我使用了 Symfony 的例子 security firewalls secured area pattern anonymous http basic real
当数据可用时，组合框自动选择第一项

我正在寻找在数据可用时选择第一项的方法但如果源中没有数据则不要选择怎么做我对 WPF 很陌生
使用 @babel/preset-typescript 从环境 TypeScript 模块中使用枚举？

是否可以食用enum来自正在编译的文件babel using babel preset typescript mymodule d ts declare module mymodule export enum Fruit apple App
表达式中括号组的 ISO C 等效项

如何以符合 ISO C99 的方式执行以下操作 define MALLOC type length message type a LINE type malloc length sizeof type assert message a LI
C#7 值元组/解构不对称

在这里摆弄 https dotnetfiddle net 9Ex5Jp 给定一个函数 string a string b F 您可以解构它返回的元组 var a b F string c string d F 或者你可以直接分配它 var
Python GIL 真的是针对每个解释器的吗？

我经常看到人们谈论 GIL 是每个 Python 解释器的甚至在 stackoverflow 上也是如此但我在源代码中看到 GIL 似乎是一个全局变量因此每个 python 进程中的所有解释器都有一个 GIL 我知道他们这样做是因为没
通过 bonjour 在两个 iOS 设备之间流式传输图像

我的目标是通过 bonjour 将 AVCaptureOutput 捕获的图像从一台 iOS 设备流式传输到另一台设备这是我当前的方法 1 从视频输入中捕获帧 void captureOutput AVCaptureOutput capt
如何解决React Native应用程序中的TapJacking漏洞

我知道我可以在我的视图中应用这些属性 filterTouchesWhenObscured 方法 onFilterTouchEventForSecurity 但我想应用于我的每个可点击视图那么我该如何应用它我今天需要修复窃听场景对我的应
从 VPC 内部访问 VPC 外部的 AWS 资源 - 无服务器框架

我正在尝试从 VPC 内部的 lambda 函数访问 VPC 外部的运动流目前当执行写入 kinesis 流的代码时它将挂起然后超时当我将 lambda 从 VPC 中取出时写入流的代码工作正常但我需要访问 VPC 内的资源

从 VPC 内部访问 VPC 外部的 AWS 资源 - 无服务器框架

从 VPC 内部访问 VPC 外部的 AWS 资源 - 无服务器框架 的相关文章

随机推荐

热门标签

从 VPC 内部访问 VPC 外部的 AWS 资源 - 无服务器框架的相关文章