AWSのVPC Lambdaと非VPC Lambdaの違い

AWSのVPC Lambdaと非VPC Lambdaの違い

非VPCのLambdaとVPC対応のLambdaの違いです。

なぜ非VPC LambdaがRDSにアクセスできたのか

以前書いた記事で「AWS LambdaからRDS(MySQL)にSQLを発行する」がありますが、これ実はRDSのパブリックアクセシビリティが有効だったからです。要するにRDSにグローバルIPアドレスが割り当てられていたため、非VPC Lambdaからもアクセスが可能だったわけです。

ということで確認のため、今回はパブリックアクセシビリティを「いいえ」にして無効にします。※グローバルIPアドレスが割り当てられなくなります

パブリックアクセシビリティが無効なRDSに非VPC Lambdaはアクセスできるか

できません。なぜならRDSにグローバルIPアドレスが割り当てられていないからです。

パブリックアクセシビリティが無効なRDSにVPC Lambdaはアクセスできるか

できます。但し同じサブネット、適切なセキュリティグループ、LambdaにアタッチしているIAMロールにRDSへのアクセス権限が設定されていれば可能となります。

今回で言うとRDSと同じサブネット、RDSが使用するポートが解放されているセキュリティグループであること、です。

コメント

タイトルとURLをコピーしました