簡體 English 中英

使用 cdk 從賬戶 B 中的 lambda 調用賬戶 A 中的步驟 function

[英]Invoke step function in account A from a lambda in account B using cdk

原文 2020-08-05 04:38:43 8 2 python/ amazon-web-services/ aws-lambda/ aws-cdk/ aws-step-functions

我有一個部署在帳戶 A 中的 lambda 堆棧，以及帳戶 B 中的 stepfunction 堆棧部署程序。現在如何使用 python 從 lambda 調用此 stepfunction？ 具體來說，我需要給他們什么權限？

2 個解決方案

lambda（賬戶 A）分配了一個 IAM 角色 (RoleA)。 步驟 function（賬戶 B）分配了一個 IAM 角色 (RoleB)。

權限

lambda 的 IAM 角色應有權代入（賬戶 B）的角色

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "*" } ] }

Step 函數 IAM 角色（角色 B）應該有一個可信策略，允許 Lambda 的 IAM 角色代入它。 以下信任策略中的123456789012是Account A的賬號
```
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::123456789012:root" ] }, "Action": "sts:AssumeRole" } ] }
```

lambda內部

lambda 應該具有從賬戶 B 承擔角色（角色 B）並獲得臨時憑證的代碼
使用這些憑據，lambda 應該調用步驟 function。

如何在與 lambda 不同的賬戶中擔任 IAM 角色

如果您想在 cdk 部署發生時觸發某些事情：

似乎是一個奇怪的用例，但我認為這里的解決方案是定義一個自定義資源。 cdk 和 cloudformation 都支持：

https://docs.aws.amazon.com/cdk/api/latest/docs/custom-resources-readme.html

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/template-custom-resources.html

因為您使用的是自定義資源，所以您需要自己進一步處理 Create、Update、Delete 事件。 同樣發送完成響應，我建議您使用 cfnresponsemodule 發送回完成響應，否則 cdk 將永遠無法判斷您的自定義資源 function 何時完成：

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-lambda-function-code-cfnresponsemodule.html

CDK 步驟 function 從 lambda 獲取狀態

[英]CDK step function to get the status from lambda

S3 上傳調用 Lambda 失敗 - 跨賬戶訪問

[英]S3 Upload Invoke Lambda Fails - Cross Account Access

如何使用 CDK 向 Lambda 函數添加權限？

[英]How to add permissions to a Lambda function using the CDK?

如何使用 python 編寫的單個 AWS Lambda Function 一次調用/觸發不同的多個 AWS Step Functions？

[英]How to invoke / trigger different multiple AWS Step Functions at a time , using a single AWS Lambda Function written in python?

如何使用Lambda函數（A）的n個結果在Python中調用另一個Lambda處理器函數（B）的n個並發實例？

[英]How to use n results from a lambda function (A) to invoke n concurrent instances of another lambda processor function (B) in Python?

如何將上下文 object 與步驟 function Lambda 調用中的任務輸入結合起來？

[英]How to combine context object with task input in step function Lambda invoke?

使用AWS Lambda中的Boto3將一個帳戶中的S3存儲桶復制到另一個帳戶中的S3存儲桶

[英]Copy from S3 bucket in one account to S3 bucket in another account using Boto3 in AWS Lambda

aws step function 使用 cdk 設置資源數據

[英]aws step function set resource data using cdk

如何解釋txt文件中的x值以繪制階梯函數圖

[英]how to account for the x values in txt file to plot a step function plot

使用服務帳戶從 python 調用 Google Cloud Function 進行身份驗證

[英]Invoking Google Cloud Function from python using service account for authentication

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 CDK 步驟 function 從 lambda 獲取狀態 S3 上傳調用 Lambda 失敗 - 跨賬戶訪問如何使用 CDK 向 Lambda 函數添加權限？如何使用 python 編寫的單個 AWS Lambda Function 一次調用/觸發不同的多個 AWS Step Functions？如何使用Lambda函數（A）的n個結果在Python中調用另一個Lambda處理器函數（B）的n個並發實例？如何將上下文 object 與步驟 function Lambda 調用中的任務輸入結合起來？使用AWS Lambda中的Boto3將一個帳戶中的S3存儲桶復制到另一個帳戶中的S3存儲桶 aws step function 使用 cdk 設置資源數據如何解釋txt文件中的x值以繪制階梯函數圖使用服務帳戶從 python 調用 Google Cloud Function 進行身份驗證

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM