RDS Proxyを使ってLambdaからRDS接続する時にハマったこと【備忘録】

はじめに

LambdaでRDS接続する際にRDS Proxyを使用する方法について、優良な記事がいくつかあるので今回は割愛します。

「RDS Proxyって何？」や「基本的な設定方法教えて！」等は以下記事を参照すると良いでしょう。（私も参考にさせていただきました。）

参考記事

• 祝GA‼︎【Go】Lambda + RDS 接続にRDS Proxyを使ってみた
• LambdaでRDS Proxy経由でAurora(MySQL)に接続する（IAM認証）

はなすこと

初心者である自分が設定した時にハマったポイントをはなします。

LambdaにVPC設定を忘れないように

RDSリソースはVPC内にあるのに対し、LambdaはAWSが管理するネットワーク上に作成されます。
今回に限らず、LambdaでVPC内のリソースにアクセスする場合はLambdaのVPC設定を忘れないようにしましょう。

AWS公式
https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/configuration-vpc.html

Lambda設定画面↓

SGのアクセス許可も忘れずに

RDS Proxyに設定したSGにはLambdaからのインバウンドルールを、
RDSに設定したSGにはRDS Proxyからのインバウンドルールを
付与してあげてください。

Secret Manager シークレットのユーザ名とパスワード設定

RDS ProxyはSecret Managerのシークレットを使用してMySQLにアクセスします。

認証情報のうち、ユーザ名とパスワードは
MySQLにアクセスできるユーザ名とパスワードに一致するように作成しましょう。