AWS::Lambda::Function VpcConfig - AWS CloudFormation

AWS::Lambda::Function VpcConfig

Lambda 関数に関連付けられている VPC セキュリティグループとサブネット。関数を VPC に接続すると、Lambda は、関数の VPC 設定内のセキュリティグループとサブネットの組み合わせごとに Elastic Network Interface を作成します。この関数は、その VPC を介してのみリソースとインターネットにアクセスできます。詳細については、「VPC 設定」を参照してください。

注記

関数を削除すると、AWS CloudFormation は、そのネットワークインターフェイスの状態をモニタリングし、Lambda が関数を削除するのを待機してから処理を続行します。VPC が同じスタックで定義されている場合、AWS CloudFormation が VPC のリソースを削除する前に、Lambda がネットワークインターフェイスを削除する必要があります。

ネットワークインターフェイスをモニタリングするには、AWS CloudFormation に ec2:DescribeNetworkInterfaces のアクセス許可が必要です。スタックを変更するユーザーまたはロールからこれを取得します。このアクセス許可を付与しない場合、AWS CloudFormation はネットワークインターフェイスの削除を待機しません。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{ "SecurityGroupIds" : [ String, ... ], "SubnetIds" : [ String, ... ] }

YAML

SecurityGroupIds: - String SubnetIds: - String

プロパティ

SecurityGroupIds

VPC セキュリティグループ ID のリスト。

必須: はい

タイプ: 文字列のリスト

最大: 5

Update requires: No interruption

SubnetIds

VPC サブネット ID のリスト。

必須: はい

タイプ: 文字列のリスト

最大: 16

Update requires: No interruption

VPC 設定

関数を VPC に接続します。

YAML

VpcConfig: SecurityGroupIds: - sg-085912345678492fb SubnetIds: - subnet-071f712345678e7c8 - subnet-07fd123456788a036