问题描述
我有一个lambda和正在运行的脚本,它正在连接到数据库,我已经在该lambda上附加了一个安全组,出站规则允许所有协议和所有端口,这似乎太宽松了,但是我不确定如何将其更改为所需的设置,有什么建议吗?
我应该如何缩小许可范围,我的lambda也可以使用?还是这样保持安全?
解决方法
您可以在egress中使用security_groups,以限制传出到数据库SG的流量:
egress {
from_port = 0
protocol = -1
to_port = 0
security_groups = [database_security_group_id]
}