助け合いフォーラム
AWS ソリューションアーキテクト - アソシエイト(SAA-C03)
問題ID : 34973
問題を開く
ある会社は、オンプレミスのシステムの一部をAWSへ移行している。移行するにあたり、AWS Site-to-Site VPNを契約してオンプレミスとAWSプライベートネットワークを接続した。オンプレミスで稼働していたアプリケーションをAWS Lambdaに移行する計画を進めているが、Lambda関数からオンプレミス内のプライベートネットワーク上にあるデータベースにアクセスする必要がある。なお、...
この問題はプレミアムコンテンツです。
LambdaとVPC
i
incho
投稿日 2023/12/22
「Lambda関数は、Lambda専用のセキュアなVPCに配置されています。」と解説にありますが、Lambdaをユーザー管理のVPC内で動作させることができるため、VPC内で動作しているかどうかを問題文の条件に入れる必要があるように思います。
b
birdpixy
2023/12/22 13:33
「Lambdaをユーザー管理のVPC内で動作させることができる」というのはどこの情報からでしょうか?
Lambda 関数は、常に Lambda サービスが所有する VPC 内で実行されます。
VPCアクセスの設定によってユーザー管理のVPCにアクセスできるのであって、ユーザー管理のVPC内で動作させることはできない認識でした。
コメント
この投稿に対して返信しませんか?
i incho
2023/12/22 18:06
「VPC内Lambda」で検索するとAWS以外のサイトで「VPC内でLambdaを動作させる」という話が盛んに語られてますが、AWS公式の情報はたしかに見つかりませんでした。AWS公式ではVPCのプライベートサブネットにENIを介して接続できるという説明になっているので、「VPC内で動作させる」というのは間違ってるのでしょうね。うかつでした。