從lambda無服務器連接RDS

Question

我已經使用Cloud Formation創建了一個無服務器實例。我不想連接到現有的RDS。我已經看到了用於創建RDS實例的模板，但不能連接到現有的模板。我真的不想創建一個，我想使用現有的。

我的第一個猜測和嘗試是創建一個AWS :: RDS :: DBSecurityGroup，但似乎適用於爲從其創建的RDS實例設置安全模板。我只想連接到已經存在的RDS。

我試着將IP添加到白名單中，但IP在每個請求上發生變化，因此無法正常工作。

我試着改變策略來添加完整的RDS訪問，但是這似乎只允許管理，不能訪問數據庫。

"Policies": [ 
     "AWSLambdaFullAccess", 
     "AmazonRDSFullAccess" 
    ], 

入門代碼從這裏： https://carlos.mendible.com/2017/07/04/deploy-your-asp-net-core-web-api-to-aws-lambda/

Answer 1

要從LAMBDA訪問RDS，λ-需要被附連到VPC，也放置在訪問RDS子網。

您可以將Lambda放置在仍然滿足上述要求的不同可用區中。

注意：如果將RDS放置在私有子網中，並且您的Lambda還需要訪問VPC之外的外部服務，則需要考慮爲其設置NatGateway。