Блог

Я хотел бы использовать aws sam для настройки моего бессерверного приложения. Я уже использовал его с DynamoDB раньше. Это было очень просто, поскольку все, что мне нужно было сделать, это настроить таблицу DynamoDB в качестве ресурса, а затем связать ее с лямбда-функциями. AWS SAM требует знать, где находится таблица. Я даже смог запустить функции на своем локальном компьютере, используя sam-cli. С RDS это намного сложнее. Используемый мной экземпляр RDS Aurora находится за определенной конечной точкой в определенной подсети с группами безопасности в моем vpc, защищенными определенными ролями.
Теперь, насколько я понимаю, задание aws sams использовать мой template.yml для создания ролей и организации правил доступа для меня.
Но я не думаю, что RDS поддерживается aws sam по умолчанию, что означает, что я либо не смогу протестировать локально, либо мне понадобится vpn-доступ к aws vpc, который я не большой поклонник, поскольку это может представлять реальную угрозу безопасности.
Я знаю, что существуют прокси-серверы RDS, которые можно создать в aws sam, но им также потребуется доступ vpc, и поэтому они просто устраняют проблему.
Итак, как я могу подключить свой проект aws sam к RDS и, если возможно, выполнить функции lambda на моем компьютере?