安全组更新以允许未连接到任何VPC的AWS lambda函数

Question

有两种应用。一个应用程序是通过AWS lambda开发的（帐户A中的存在），另一个应用程序在AWS中的ECS Fargate（帐户B中）中部署。

第一个应用程序（AWS lambda）正在消费API（来自第二个应用程序ECS Fargate）。我需要允许AWS lambda函数通过安全组的入站规则访问ECS应用程序（落后于应用程序负载均衡器）。

问题是AWS lambda均未附加任何VPC，并且两个应用程序都在单独的AWS帐户中运行。如何解决这个问题？

注意：这是一个内部应用程序，而不是互联网面对。

Answer 1

注意：其内部应用程序不是互联网面对的。

如果您的ECS应用程序的负载平衡程序设置为内部而不是public，则未分配给VPC的AWS lambda函数将永远无法访问它。您正在询问安全组规则，但是没有安全组规则可以在Internet上访问未暴露于Internet的资源上的某些内容。

进行此工作的唯一选择是将lambda功能移动到VPC中，并在两个VPC之间建立VPC凝视。