Go to Qiita Advent Calendar 2024 Top
LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@memomaruRey

Lambdaでデータベースプロキシが勝手に付与されるので調査してみた

Posted at

概要

Lambdaでデータベースプロキシが勝手に付与される現象が発生したので、調査してみました。

結論

Lambdaの実行ロールにRDSプロキシ関連のポリシーが含まれていると、勝手に付与されるようです。

検証内容

1. 準備

RDSプロキシ

事前にRDSプロキシを作成しておきます。

image.png

作成時にIAMロールを作成するように設定をします。
RDSプロキシ作成後にIAMロールが自動で作成されます。

Lambda

適当にLambdaを新規作成します。

2. 検証結果

Lambdaの実行ロールにRDSプロキシ関連のポリシーが含まれている場合

RDSプロキシ関連のポリシーが含まれている実行ロールに変更してみます。
test-rds-proxy-2 - Lambda - Google Chrome 2022-06--.png

ロールにRDSプロキシ関連のポリシーがあることが分かります。
test-rds-proxy-role.png

この場合、勝手にLambdaにデータベースプロキシが付与されます。
test-rds-proxy-2 - Lambda - Google Chrome 2022-06---.png

Lambdaの実行ロールにRDSプロキシ関連のポリシーが含まれない場合

RDSプロキシ関連のポリシーが含まれていない実行ロールに変更してみます。
test-rds-proxy-2 - Lambda - Google Chrome 2022-06-.png

ポリシーにデータベースプロキシ関連のポリシーが含まれていないことが分かります。
test-role.png

この場合、先ほど付与されたLambdaのデータベースプロキシの設定が外れていることを確認しました。
test-rds-proxy-2 - Lambda - Google Chrome 2022-06-.png

まとめ

Lambdaでデータベースプロキシが勝手に付与される現象が発生したので、調査しました。
公式のドキュメントなどで確認はできませんでしたが、アクセス権限にデータベースプロキシ関連のポリシーが含まれる場合に勝手に付与されるようでした。

色々なワードでググっても出てこなかったので、同じような事象が発生した人に参考になれば幸いです。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?