在AWS Go-SDK中从VPC中的Lambda访问s3
我刚刚开始使用aws-sdk-go,并注意到s3请求使用的是http / https而不是s3协议。如何使用aws-sdk-
go从vpc中的lambda读取s3中的对象?
而且我不想使用NAT网关。我可以在NodeJS中执行此操作,但是aws-go-sdk是否可以执行相同操作?
谢谢!
问题答案:
要在没有Internet网关的情况下在VPC内访问S3,您需要使用S3端点
-
使用Secrets Manager提供的默认代码和必要的IAM角色,我可以在我的lambda中从Secrets Manager中读取API密钥: 这个Lambda能够成功地从Secrets Manager中检索和打印API密钥。 为了与EC2实例通信,我有一个带有助手层和一些简单测试代码的Lambda: null 我想我已经把范围缩小到VPC了。第一个Lambda只是打印出秘密工作完美,直到我把它
-
我需要从endpoint获取一些数据,然后根据响应将这些数据存储到数据库中。
-
我所做的: 我在这些帐户之间创建了VPC对等连接 还连接到每个VPC的Internet网关 路由表也已配置(允许来自两侧的流量) 案例1: “ErrorMessage”:“调用Invoke操作时发生错误(AccessDeniedException):User:arn:aws:sts::Account-a:Assumed-Role/Role-for-VPC-peering-test/lambda1_
-
甚至,API网关资源策略是这样写的: 和VPCendpoint策略进行完全访问。
-
我试图弄清楚如何从运行在VPC中的lambda访问Api网关服务Api(也称为“管理Amazon Api网关”)。不,我不是试图在私有API中调用资源方法(我知道如何创建VPC接口endpoint),只是调用AWS服务方法(,FWIW,使用Python boto3客户机)。希望这是有意义的,很难清楚地表达这与如此多的“API”重载在这里。当前的尝试以超时失败,所以我认为这是与VPC相关的,但我不确