Code States/TIL

[0621] VPC 생성 및 서브넷 구현

ki1111m2 2023. 6. 21. 16:06

VPC 생성

 

새로 생성한 VPC에 기존에 만들었던 서비스들 이동(새로 생성)

 

프라이빗 서브넷에 접근하기 위해 람다함수 권한 추가

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LambdaBasicExecution",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:*"
        },
        {
            "Sid": "LambdaVPCAccess",
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeNetworkInterfaces",
                "ec2:AssignPrivateIpAddresses"
            ],
            "Resource": "*"
        },
        {
            "Sid": "EC2DescribeInstances",
            "Effect": "Allow",
            "Action": "ec2:DescribeInstances",
            "Resource": "*"
        },
        {
            "Sid": "EC2DescribeVpcs",
            "Effect": "Allow",
            "Action": "ec2:DescribeVpcs",
            "Resource": "*"
        },
        {
            "Sid": "EC2DescribeSubnets",
            "Effect": "Allow",
            "Action": "ec2:DescribeSubnets",
            "Resource": "*"
        }
    ]
}

 

프라이빗 서브넷의 RDS에는 바로 접근할 수 없으므로 EC2 인스턴스를 통하여 접근(모니터링을 위한 ec2 활용)