Можно ли создать стек в моей учетной записи AWS и ресурсы, подобные (ec2, vpc, rds), созданные в учетной записи клиента AWS?

Question

Я написал функцию узла AWS Lambda nodejs для создания стека в CloudFormation с использованием шаблона CloudFormation и заданных входных параметров из пользовательского интерфейса.

Когда я запускаю свою функцию Lambda с соответствующими входными данными, стек успешно создается иэкземпляры, такие как (ec2, rds, vpc и т. д.), также созданы и работают отлично.

Теперь я хочу сделать эту функцию общедоступной и использовать эту функцию с учетными данными пользователя AWS.

Таким образом, публичный пользователь использует мою функцию со своими учетными данными AWS, эти ресурсы должны быть созданы в его учетной записи, и пользователь не хочет видеть код моего шаблона.

Как мне этого добиться?

Answer 1

AWS CloudFormation создаст ресурсы в учетной записи AWS, которые связаны с учетными данными, используемыми для создания стека.

Лицо, создающее стек, должно будет предоставить (загрузить) файл шаблона, или они могут ссылатьсяшаблон, хранящийся в Amazon S3, который доступен для их учетных данных (это означает, что он либо общедоступен, либо его учетные данные получили разрешение на доступ к шаблону в S3).

Answer 2

Вы можете использовать AWS Cloud Development Kit лучше, чем прямое использование CloudFormation для этой цели.Хотя CDK нельзя напрямую использовать в Lambda, здесь упоминается обходной путь .