Configuración de Lambdas en VPC usando Terraform

Clase 17 de 30Curso de Ciberseguridad para Desarrollo Web

Clase anteriorSiguiente clase

Resumen

¿Cómo configurar las lambdas para que funcionen en una VPC?

Cuando se trata de desplegar lambdas dentro de una Virtual Private Cloud (VPC) en AWS, es esencial seguir los pasos adecuados para asegurar una integración sin problemas. Nuestro objetivo es integrar las lambdas en una VPC, gestionar las interfaces de red y asegurar su correcta configuración de seguridad. Esto otorgará a las lambdas el entorno de red seguro que necesitan para funcionar correctamente.

¿Cómo dar permiso a las lambdas para manejar la red?

Para permitir que las lambdas interactúen con recursos de red dentro de una VPC, es necesario crear y aplicar políticas adecuadas.

  1. Creación de la política de IAM: Define una política en IAM (Identity and Access Management) que permita a las lambdas gestionar interfaces de red.

    • Crea un archivo en Terraform llamado canManageNetwork.tf y define una política canManageNetworkInterfaces.

  2. Aplicación de la política: Vincula la política a los roles de las lambdas.

    • Usa el archivo dentro de IAM llamado main, y suma la política canManageNetworkInterfaces a los roles.

¿Cómo añadir las lambdas a un security group dentro de la VPC?

Es crucial que las lambdas se asocien con un security group para controlar el tráfico que entra y sale.

  1. Identificación del security group: Dentro de la consola de AWS, navega hasta el panel de EC2 y encuentra el security group por defecto.

  2. Asignación del security group: Añade las lambdas a este security group para gestionar las reglas de entrada y garantizar su compatibilidad con el servicio RDS.

    • En Terraform, envía el ID del security group al módulo correspondiente.

¿Cómo asignar subnet IDs a las lambdas?

Asignar subnets es otro requisito para operar sin problemas dentro de una VPC.

  1. Localización de subnet IDs: Navega en la consola hacia la configuración de la VPC y recopila los subnet IDs necesarios.

  2. Configuración en Terraform:

    • Envía los subnet IDs al módulo de compute en tu archivo de Terraform.
    • Modifica el archivo main dentro del módulo de compute para incluir las subnets.

¿Qué errores comunes ocurren al configurar las lambdas en una VPC?

Diagnosticar y corregir errores es parte del despliegue técnico. Repasemos algunos errores frecuentes al configurar esto en Terraform:

  • Errores de Sintaxis: Pueden surgir errores por mal uso del nombre de las variables o incorrecta sintaxis en el código:

    • Verifica que el nombre de las variables sea correcto y concuerde en todas las configuraciones.
    • Revisa la consola de errores cuando ejecutes terraform plan y terraform apply.

  • Formatos: Ejecuta terraform fmt para asegurar el correcto formato de tu código.

Después de aplicar las configuraciones correctamente y desplegar con terraform apply, comprueba la consola AWS para asegurarte de que las lambdas están funcionando dentro de la VPC. Si todo está en orden, las lambdas ahora deberían estar aseguradas y listas para ser utilizadas con Endpoint a nivel local en futuros desarrollos. Continúa explorando y aprendiendo sobre AWS, ¡las posibilidades son infinitas!