是否可以调用多帐户AWS API调用而不假设IAM角色& STS?
我想要实现的场景是让来自不同AWS账户的多个lambda函数与单个SNS主题对话。
是否有可能在SNS或角色级别更改IAM权限以直接进行API调用,而无需承担角色,获取STS令牌然后执行API调用
2 个答案:
答案 0 :(得分:1)
您可以在SNS主题上应用SNS访问控制策略,以允许其他AWS账户使用您的SNS主题。
- 在AWS管理控制台中查找您的SNS主题。
- 单击主题ARN以查看主题详细信息。
- 从“其他主题操作”菜单中,选择“编辑主题政策”。
- 在“基本”视图中填写表单,或使用“高级”视图应用您自己的策略文档。
允许其他AWS账户发布到主题的示例策略:
class acontroller extends Controller
{
private $variable;
public function __construct(){
$this->variable;
}
public function first(){
$calculation = 1 + 1;
$this->variable = $calculation;
return view('something.view');
}
public function second(){
dd($this->variable);
return view('something.view2');
}
}
来源:http://docs.aws.amazon.com/sns/latest/dg/AccessPolicyLanguage_UseCases_Sns.html
答案 1 :(得分:0)
完全忘记了我们能够提供IAM原则的SNS策略,该原则可以是可以执行API调用的不同角色或用户或组。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?