VPC LambdaからVPCエンドポイント経由でSecrets Managerにアクセスする方法

VPC LambdaからVPCエンドポイント経由でSecrets Managerにアクセスする方法

非VPC LambdaならSecrets ManagerにアクセスするにはIAMにSecretsManagerReadWriteポリシーをアタッチするだけでアクセス可能ですが、VPC Lambda(public,privateに関わらず)の場合だとVPCエンドポイントの作成が必要になります。

VPC LambdaからVPCエンドポイント経由でSecrets Managerにアクセスする方法

VPCエンドポイントのセキュリティグループのインバウンドはポート443解放します。

VPC LambdaからVPCエンドポイント経由でSecrets Managerにアクセスする方法

VPC LambdaのIAMには「SecretsManagerReadWrite」をアタッチします。

VPC LambdaからVPCエンドポイント経由でSecrets Managerにアクセスする方法

VPC Lambda(node.js v16)

secret-testというシークレットが作成されているものとします。

VPC LambdaからVPCエンドポイント経由でSecrets Managerにアクセスする方法

マネジメントコンソールから「Test」を押して実行するとアクセスできていることが確認できます。

VPC LambdaからVPCエンドポイント経由でSecrets Managerにアクセスする方法

コメントをどうぞ

メールアドレスが公開されることはありません。

CAPTCHA