我以为我对AWS安全组有所了解,但这没有任何意义。
我的VPC内有Lambda函数。
已为其分配安全组(TestLambdaSG)。
TestLambdaSG具有来自IP 1.2.3.4/32的入站HTTP / HTTPS规则
我可以从我的IP连接到我的Lambda函数。为什么?
AWS表示,默认情况下,安全组是限制性的,因此我无法连接。我的Lambda函数是一个API,我创建了一个返回“成功”消息的测试路由。
https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-security-groups.html
分配给lambda的安全组仅用于验证传出流量,无法通过套接字连接访问lambda。
但是其他服务(例如API网关可以调用lambda。默认情况下,API网关在部署时是公开可用的。
这就是为什么邮递员可以为您访问的原因。