AWS Lambda函數的跨帳戶角色
[英]Cross account role for an AWS Lambda function
問題描述
我有兩個AWS賬戶(A和B)。 在我的帳戶A上,我有一個lambda函數需要訪問帳戶B的資源。准確地說,我的帳戶A上的lambda需要更新我帳戶B上托管的Route53區域中的記錄。
與S3相反,我在Route53中沒有看到任何資源訪問策略。 所以我有點迷茫。 我嘗試使用IAM跨帳戶角色,但這似乎不適用於lambda。
如何允許帳戶A上的lambda函數訪問我的帳戶B的資源?
1 個解決方案
解決方案1
19 已采納 2016-07-02 06:16:39
您可以在帳戶B中創建一個角色,並允許您的用戶(在帳戶A中)承擔該角色。
- 在帳戶A中創建將由AWS Lambda函數使用的角色 。
- 在帳戶B中創建角色,角色類型為“跨帳戶訪問角色” 。 分配所需的權限以使用帳戶B中的Route 53.同時為帳戶A中的角色添加權限以在此角色上調用
AssumeRole。 - 然后,帳戶A中的Lambda函數可以在帳戶B中的角色上調用
AssumeRole。這將返回一組臨時憑證 ,可用於訪問帳戶B中的Route 53。
看到:
這是教程中的圖片:
如何從 codebuild 承擔 AWS 角色以更新另一個 AWS 賬戶中的 lambda function?
[英]How to assume an AWS role from codebuild to update lambda function in another AWS account?
帶有 AWS MSK 觸發器的 AWS Lambda - 角色和事件源必須與雲 function 位於同一賬戶中
[英]AWS Lambda with AWS MSK trigger - Role and event source must be in the same account as the cloud function
從 AWS 組織中的主賬戶中運行的 AWS lambda function 檢索子賬戶的角色 ARN
[英]Retrieve Role ARNs of sub accounts from an AWS lambda function running in the master account, in AWS organizations
AWS Lambda:Lambda 函數 S3 到 S3 復制的跨賬戶策略
[英]AWS Lambda : Cross account Policy for Lambda function S3 to S3 copy
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS Lambda跨帳戶訪問
運行 AWS Lambda function 以跨賬戶核對證書
在本地獲取AWS Cross Account IAM角色
使用 OpenID Connect 的 AWS 跨賬戶角色
如何從 codebuild 承擔 AWS 角色以更新另一個 AWS 賬戶中的 lambda function?
帶有 AWS MSK 觸發器的 AWS Lambda - 角色和事件源必須與雲 function 位於同一賬戶中
從 AWS 組織中的主賬戶中運行的 AWS lambda function 檢索子賬戶的角色 ARN
AWS Lambda:Lambda 函數 S3 到 S3 復制的跨賬戶策略
具有 IAM 憑證的跨賬戶 AWS Lambda
AWS Lambda和跨賬戶角色存在問題
相關標簽