我有一个场景,我使用 Amazon Cognito 预令牌生成触发器来调用 AWS Lambda 函数。出于安全原因,Lambda 函数被放置在私有子网内。但是,我在配置 Lambda 函数的安全组以允许 Amazon Cognito 访问它时遇到问题。具体来说,cognito 的 CIDR 是什么?
为 Lambda 函数配置安全组以实现此目的同时保持高级别安全性的建议方法是什么?
如果您想获取任何 AWS 服务的 CIDR 范围,则可以从 AWS 文档下载该范围并运行
jq
查询来获取您需要的服务:
https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html