Fehler in Lambda-Funktion Verbindung in einer EC2-Instanz von ssh

Question

Ich habe eine Lambda-Funktion, die in einer ec2-Instanz von ssh verbunden ist. Sowohl die Lambda-Funktion als auch die Instanz befinden sich in derselben VPC. Lambda-Funktion hat IAM-Rolle mit Administratorzugriff (Vollzugriff). Wenn ich die Funktion ausführe, bekomme ich "Fehler: Zeitüberschreitung beim Warten auf Handshake".

Ich denke, ich muss Sicherheitsgruppe in der Instanz festlegen, um Verbindungen in Port 22 zuzulassen. Aber für welche IPs? Muss ich etwas anderes konfigurieren, um die SSH-Verbindung zu erlauben?

Answer 1

Ja, Sie müssen Port 22 öffnen, aber nicht zu bestimmten IP-Adressen. Sie sollten Ihrer Lambda-Funktion eine Sicherheitsgruppe zugewiesen haben, nennen wir das "SG-A". Gehen Sie nun in die Sicherheitsgruppe, die der EC2-Instanz zugewiesen ist (nennen wir das "SG-B") und erstellen Sie eine neue Eingangsregel für Port 22, und verwenden Sie als Quelle die ID von SG-A, der Gruppe, die Sie Ihrem Lambda zugewiesen haben Funktion. Die ID wird ungefähr wie "sg-xxxxxxxxx" aussehen. Nun kann alles, was zu SG-A gehört, auf Port 22 auf alles zugreifen, was zu SG-B gehört.

Die IAM-Rolle ist übrigens irrelevant.