Mik*_*hem 2 amazon-web-services amazon-iam aws-lambda aws-organizations
我的公司刚接触 AWS,我一直在试行一项开发工作以构建 lambda 函数。我已经完成了我的编码,我需要把它交给另一个团队。我怎样才能允许另一个团队成员从他们的帐户访问/运行/执行/开发/等... lambda 函数?
如果您只是希望他们调用 Lambda 交叉账户,这是您最初的问题,那么您可以将访问权限委托给另一个 AWS 账户中的 IAM 用户(或所有用户),以便他们可以在您的账户中担任角色并调用您账户中的 Lambda 函数。
从技术上讲,您可以将 IAM 用户添加到您的账户并为其提供凭据,但这不是最佳实践。首选跨账户角色。
但这真的是你想要的吗?例如,它不允许他们更新 Lambda 函数。你需要考虑他们的职责是什么。如果他们要维护 Lambda 函数,那么他们更有可能将 Lambda 函数部署到他们的账户中,并且您授予他们的 Lambda 函数跨账户访问它在您的 AWS 账户中需要的任何资源的权限。
如果您想共享开发,请使用共享代码存储库(如 GitHub 或 CodeCommit)并创建一个自动化或其他方式的流程,用于打包 Lambda 函数并将其上传到您的帐户。同样,他们可能需要能够承担跨账户 IAM 角色才能更新和/或调用您的 Lambda 函数。
在更高级别上,如果您在此处构建的实际上是带有 API 的无服务器应用程序,那么可以考虑使用无服务器框架或 AWS SAM 和 API 网关进行开发、打包和部署。
关于您关于帐户结构的问题,这使我们远离原始问题,因此我建议进一步阅读,例如此处和此处。关于帐户策略有很多意见,根据您的需要,其中一些可能是不错的选择。
| 归档时间: |
|
| 查看次数: |
1830 次 |
| 最近记录: |