那些遇到过的问题

AWS Lambda函数的跨帐户角色

Oli*_*ier 14 amazon-web-services amazon-iam aws-lambda

我有两个AWS账户(A和B).在我的帐户A上,我有一个lambda函数需要访问帐户B的资源.准确地说,我的帐户A上的lambda需要更新我帐户B上托管的Route53区域中的记录.

与S3相反,我在Route53中没有看到任何资源访问策略.所以我有点迷茫.我尝试使用IAM跨帐户角色,但这似乎不适用于lambda.

如何允许帐户A上的lambda函数访问我的帐户B的资源?

Joh*_*ein 20

您可以在帐户B中创建一个角色,并允许您的用户(在帐户A中)承担该角色.

  • 在帐户A中创建将由AWS Lambda函数使用的角色.
  • 在帐户B中创建角色,角色类型为"跨帐户访问角色".分配所需的权限以使用帐户B中的Route 53.同时为帐户A中的角色添加权限以调用AssumeRole此角色.
  • lambda函数然后在账户A可以调用AssumeRole的帐户B.这将返回一组的作用,临时凭证,可用于访问路线53 B.账户

看到:

这是教程中的图片:

跨账户访问

归档时间:

查看次数:

16310 次

最近记录:

6 年,10 月 前
相关归档
无法使用Java SSH连接到Amazon AWS实例 15
AWS Cognito:Cognito ID和sub之间的区别,我应该使用什么作为主键? 11
Bamboo SCP插件:如何查找目录 8
如何从 Amplify-React 调用现有的 Lambda 函数? 8
AWS CloudWatch 指标数学与 30 分钟前的累积指标值以显示变化率 7
适用于Kafka的Amazon Managed Streaming-MSK功能和性能 7
Amazon EC2:公共子网中没有公共IP与私有子网中的实例 6
AWS RDS Performance Insights 不显示 SQL 查询 6
AWS Lambda函数如何抛出SubnetIPAddressLimitReachedException? 2
仅在创建标签时创建 Amazon S3 存储桶 1
难疑归档
在Python中调用外部命令 4553
为什么Android模拟器这么慢?我们如何加快Android模拟器的速度? 3356
如何更改一个特定提交的提交作者? 1949
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
var关键字的目的是什么?我何时应该使用它(或省略它)? 1508
为什么Java有瞬态字段? 1406
如何删除重复的行? 1254
使用pip安装特定的软件包版本 1199
Django会扩展吗? 1101
让Chrome接受自签名的localhost证书 1080