Запустите AWS лямбда-функцию для сопоставления сертификатов между аккаунтами

Question

Я использую эту лямбда-функцию для уведомления истекающих сертификатов acmes. Он отлично работает для учетной записи, в которой я ее выполняю, предположим, что учетная запись A.

Я хочу, чтобы эта функция работала с перекрестной учетной записью и

• l oop для всех моя учетная запись AWS, обнаружение истекающих сертификатов
• Сделайте публикацию SNS sh для сертификатов другой учетной записи.

Может ли кто-нибудь посоветовать мне: как мне сделать эту лямбда-функцию в учетная запись "A" ищет сертификаты во всей моей учетной записи AWS и публикует sh в SNS?

Answer 1

Вам нужно будет создать роль в каждой из других учетных записей, у которых есть разрешения на просмотр ACM и предоставление доступа к учетной записи, в которой выполняется Lambda.

Затем обновите роль Lambda, чтобы разрешить ей взять на себя роли из других учетных записей.

Вам потребуется список учетных записей, чтобы знать, какой из них взять на себя роль.

Дополнительные ссылки

• https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html
• https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html