こんにちは、せーのです。今日はLambdaからRDSへのデータ送信ソリューションのセキュリティについて考えた解決案をひとつご紹介したいと思います。 課題 今回考えたのはこのようなソリューションです。 外から何かしらのデータが飛んできて、それを元にLambdaを動かし、VPC内にあるRDSへそのデータを格納、蓄積する、というソリューションです。よくありますね。 実際はLambdaを直接叩くケースはなく、手前にAPI GatewayやAWS IoTあたりが置かれることが多いかと思いますが、今回は単純化でこのようにしました。 さてこのような場合に気になるのはRDSのセキュリティです。LambdaがPublicにあるためここからデータを流すにはRDSもPublic Accessを許可しなくてはいけません。ただRDSでPublic Accessを許可すると万が一Host, User ID, Pass
![AWS Lambda(Public)からRDS(Public)へのデータ送信をIP制限してセキュリティをあげてみる | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/8c3ba401311c59d61029fd394159ea54ce784937/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FAmazon_RDS.png)