亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

使用 cdk 從賬戶 B 中的 lambda 調用賬戶 A 中的步驟函數

使用 cdk 從賬戶 B 中的 lambda 調用賬戶 A 中的步驟函數

嚕嚕噠 2023-04-25 17:20:26
我在帳戶 A 中部署了一個 lambda 堆棧,在帳戶 B 中部署了一個 stepfunction 堆棧部署程序?,F在如何使用 python cdk 從 lambda 調用此 stepfunction?具體我需要給他們什么權限?
查看完整描述

2 回答

?
PIPIONE

TA貢獻1829條經驗 獲得超9個贊

lambda(賬戶 A)分配了一個 IAM 角色(RoleA)。Step 函數(賬戶 B)分配了一個 IAM 角色(RoleB)。


權限

lambda 的 IAM 角色應有權承擔來自(賬戶 B)的角色


{

? "Version": "2012-10-17",

? "Statement": [

? ? {

? ? ? "Effect": "Allow",

? ? ? "Action": "sts:AssumeRole",

? ? ? "Resource": "*"

? ? }

? ]

}

Step functions IAM 角色(角色 B)應該有一個可信策略,允許 Lambda 的 IAM 角色代入它。下面的信任策略中123456789012是賬戶A的賬號


{

? "Version": "2012-10-17",

? "Statement": [

? ? {

? ? ? "Effect": "Allow",

? ? ? "Principal": {

? ? ? ? "AWS": [

? ? ? ? ? "arn:aws:iam::123456789012:root"

? ? ? ? ]

? ? ? },

? ? ? "Action": "sts:AssumeRole"

? ? }

? ]

}

在 lambda 內部

  1. lambda 應具有從帳戶 B 承擔角色(角色 B)并獲取臨時憑證的代碼

  2. 使用這些憑據,lambda 應該調用 step 函數。


查看完整回答
反對 回復 2023-04-25
?
GCT1015

TA貢獻1827條經驗 獲得超4個贊

如果你想在 cdk 部署發生時觸發一些東西:

似乎是一個奇怪的用例,但我認為這里的解決方案是定義自定義資源。cdk 和 cloudformation 都支持。

因為您使用的是自定義資源,所以您需要自己進一步處理創建、更新、刪除事件。類似地發送完成響應,我建議您使用 cfnresponsemodule 發回完成響應,否則 cdk 將永遠無法判斷您的自定義資源函數何時完成。


查看完整回答
反對 回復 2023-04-25
  • 2 回答
  • 0 關注
  • 170 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號