AWS::Lambda::Function VpcConfig - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::Lambda::Function VpcConfig

附加到 Lambda 函数 VPC 安全组和子网。在将函数连接到 VPC 时,Lambda 在函数的 VPC 配置中为每个安全组和子网组合创建一个弹性网络接口。函数只能通过该 VPC 访问资源和 Internet。有关更多信息,请参阅 VPC 设置

注意

在删除函数时,AWS CloudFormation 监控其网络接口的状态,并等待Lambda 删除这些接口,然后再继续操作。如果 VPC 是在同一堆栈中定义的,Lambda 需要先删除网络接口,然后 AWS CloudFormation 才能删除 VPC 的资源。

要监控网络接口,AWS CloudFormation 需要具有 ec2:DescribeNetworkInterfaces 权限。它从修改堆栈的用户或角色中获得该权限。如果未提供该权限,则 AWS CloudFormation 不会等待删除网络接口。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "SecurityGroupIds" : [ String, ... ], "SubnetIds" : [ String, ... ] }

YAML

SecurityGroupIds: - String SubnetIds: - String

属性

SecurityGroupIds

VPC 安全组 ID 的列表。

必需:是

类型:字符串列表

最高5

Update requires: No interruption

SubnetIds

VPC 子网 ID 的列表。

必需:是

类型:字符串列表

最高16

Update requires: No interruption

示例

VPC 配置

将函数连接到 VPC。

YAML

VpcConfig: SecurityGroupIds: - sg-085912345678492fb SubnetIds: - subnet-071f712345678e7c8 - subnet-07fd123456788a036