VPC 생성
새로 생성한 VPC에 기존에 만들었던 서비스들 이동(새로 생성)
프라이빗 서브넷에 접근하기 위해 람다함수 권한 추가
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "LambdaBasicExecution",
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:*:*:*"
},
{
"Sid": "LambdaVPCAccess",
"Effect": "Allow",
"Action": [
"ec2:CreateNetworkInterface",
"ec2:DeleteNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"ec2:AssignPrivateIpAddresses"
],
"Resource": "*"
},
{
"Sid": "EC2DescribeInstances",
"Effect": "Allow",
"Action": "ec2:DescribeInstances",
"Resource": "*"
},
{
"Sid": "EC2DescribeVpcs",
"Effect": "Allow",
"Action": "ec2:DescribeVpcs",
"Resource": "*"
},
{
"Sid": "EC2DescribeSubnets",
"Effect": "Allow",
"Action": "ec2:DescribeSubnets",
"Resource": "*"
}
]
}
프라이빗 서브넷의 RDS에는 바로 접근할 수 없으므로 EC2 인스턴스를 통하여 접근(모니터링을 위한 ec2 활용)
'Code States > TIL' 카테고리의 다른 글
| [0622] jwt를 이용한 로그인 시스템 구현 (0) | 2023.06.22 |
|---|---|
| [0621] EC2를 이용한 Grafana 구축 (0) | 2023.06.22 |
| [0620] Github Action을 이용한 Lambda 함수 자동화 (0) | 2023.06.21 |
| [0620] Route 53 연결하여 https 적용 (0) | 2023.06.21 |
| [0619] Secrets Manager 사용하여 ecs 환경변수 설정 (0) | 2023.06.19 |