Q&A
前提
現在AWSを学習中で、VPCを構築してその中に配置したLambda関数に対してAPI GatewayをトリガーしてREST APIを作っています。
※この後のステップとしてVPC内でLambda関数とRDSを接続する予定です。
※いずれもコンソールではなくAWS CLIから作成、設定を行う想定です。
VPCを作成し、その中にLambdaを配置、さらにAPI Gatewayとの紐付けもでき、実際にブラウザやcurlからREST APIが実行できる(モックだが、正しいレスポンスが返る)ところまでは確認できています。
わからないこと
VPCのセキュリティグループを、コンソールから参照すると「インバウンドルール」に何も設定されていません。
自分の理解では、「インバウンドルール」に設定をしてあげないとVPCに外部からアクセスができないはずです。
しかしながら現状
API GatewayからVPC内のLambda- 外部のクライアントから
API Gateway経由でVPC内のLambda
のいずれのアクセスもできているように思えます。
1はそれぞれAWS内のサービスなので、設定をしなくても導通してくれるのはそういう仕様なのだとも思えますが、2ができてしまっているので、もしかしたらVPCが外部から丸見えになっているのでは・・・?と考えてしまいます。
お聞きしたいのは、インバウンドルールの設定がないにも関わらず上記の1,2が「なぜできているか」、あるいは「できるのは仕様で、自分の理解の中で何が間違っているか」です。
AWSに触れて日が浅いので、そもそも的外れなことを書いているかもしれませんが、回答のほど宜しくお願い致します。
回答1件
0
ベストアンサー
AWSのことを忘れたとしても、1が可能なのであれば、API GatewayにさえアクセスできればAPI Gatewayを経由してVPC内のリソースにアクセスをすることが可能、ということになると思いますが…。
API GatewayがVPC内のリソースにアクセス可能なら、API Gatewayを経由すればアクセスできる、とただそれだけのことですね。
API GatewayはVPCと関係のないリソースなのでセキュリティグループは関係がありません。
アクセスしているのはあくまでAPI Gatewayであって、VPCではないです。
通常は外部からアクセスが不可能にしているリソースをAPI Gatewayを経由することでアクセスさせている、ということですね。
もちろん何にアクセスさせてどのようなレスポンスを返すのかについてはきちんと考える必要があります。
投稿2021/10/25 08:01
総合スコア7447
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/10/26 00:08