Funciones de AWS Lambda, que permiten el acceso a una base de datos RDS
AWS RDS…
De la función Lambda, en este ejemplo, se llama app-dev, seleccione configuración, en el lado izquierdo, seleccione VPC, seleccione Editar. Seleccione los grupos de VPC, Subredes y Seguridad.
A continuación, en el lado izquierdo de la configuración de la función Lambda, seleccione Permissions.
Si selecciona Edit (Editar) en el rol de Execution (Ejecución), veremos un rol existente que creé anteriormente y usé llamado lambda-vpc-role.
Si no está utilizando un rol existente y necesita crear uno nuevo, debe tener políticas de permisos adjuntas que incluyan AWSLambdaVPCAccessExecutionRole.
Consideraciones del grupo de seguridad para la función AWS Lambda
Puede utilizar un grupo de seguridad de VPC existente para su función de Lambda. Para mantener las cosas en orden, le recomiendo que cree un grupo de seguridad separado en su VPC para separarlo de los demás. Vaya al panel de VPC y cree un grupo de seguridad sin reglas de ingreso porque no habrá conexión entrante a nuestra función Lambda. Asegúrese de que el nombre tenga sentido y sea lo suficientemente descriptivo ahora y en el futuro. Seleccione la VPC en la que se lanzó su instancia de RDS. Usaremos este grupo de seguridad cuando creemos nuestra función Lambda
Acceso al grupo de seguridad específico de la función de Lambda en el grupo de seguridad de la instancia de AWS RDS
Necesitamos otorgar acceso a la instancia de RDS a los miembros del grupo de seguridad de nuestra función Lambda. Luego, defina las reglas de ingreso para el puerto de la base de datos de nuestra instancia de RDS (3306 en mi ejemplo) en el grupo de seguridad de nuestra instancia de RDS. Necesitamos seleccionar el grupo de seguridad de la función Lambda específica para la fuente.