Question

Я создал REST API, используя лямбда и шлюз API.

Я хочу предоставить доступ для этого API к другой лямбда-функции, которая выполняется в другой учетной записи AWS.

I думал создать IAM based authorisation для этого API. Но я не уверен, что эта перекрестная AWS авторизация IAM на основе аккаунта возможна?

Arun K · Answer 1 · 06 января 2020

Вы можете взять на себя роль в целевой учетной записи, а затем вызвать лямбду напрямую, используя временные учетные данные. Этот метод не требует интеграции со шлюзом API.

Вы также можете использовать аутентификацию IAM из любого места, если API общедоступен. Вам нужно будет сохранить назначенные учетные данные.

Ссылка:

https://aws.amazon.com/premiumsupport/knowledge-center/lambda-function-assume-iam-role/

AWS API Gateway: разрешение доступа к API из функции lamba в другой AWS учетной записи

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWS API Gateway: разрешение доступа к API из функции lamba в другой AWS учетной записи

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы