我在区域 A 的私有隔离 VPC 中有一个 lambda,在区域 B 中有一个 dynamoDB 表。是否可以在不公开 VPC 的情况下从 lambda 查询该表?
您可能会想到,您可以跨区域对等 VPC,从而保持它们的私密性。但是,DynamoDB 使用不支持 vpc 对等互连的网关端点:
端点连接无法扩展到VPC之外。 VPC 中 VPN 连接、VPC 对等连接、中转网关或 AWS Direct Connect 连接另一端的资源无法使用网关终端节点与 DynamoDB 进行通信。
您可以执行诸如使用对等互连调用区域 B 中的 Lambda 之类的操作,该操作会联系其本地区域中的 DynamoDB 并将响应返回给区域 A 中的 Lambda。