我的应用程序需要调用第三方lambda。第三方开发人员可以登录我的门户网站并添加他们的lambda。
我的问题是他们必须给我什么才能让我的服务使用它?他们只允许我的服务使用它的最简单方法是什么?
答案 0 :(得分:1)
这在AWS中得到了很好的支持,被称为"跨帐户访问"。
第三方应创建一个跨帐户IAM角色,该角色允许相关的Lambda调用,并允许您的帐户担任该角色。
与他们分享您的帐户ID,同意外部ID,他们将与您共享IAM角色ARN。然后,您可以使用STS假设他们与您共享的IAM角色ARN。这为您提供了凭据(访问密钥,密钥和安全令牌)来调用其Lambda函数。