我正在尝试从根/默认帐户中的AWS Lambda连接到位于根/默认帐户下的自定义配置文件/帐户/角色中的AWS AppSync。
下面的python代码在本地运行良好,因为我已经配置了"custom_profile"在我本地的。aws/config文件中。
session = boto3.Session(profile_name='custom_profile')
client = session.client('appsync', region_name='<region>')
但是有没有办法让这段代码在AWS Lambda的根帐户中运行?AWS Lambda如何理解什么是"custom_profile"?在哪里以及如何映射"custom_profile"?各自的角色ARN?
我在这个链接上看到了这个问题的可能解决方案,但我没有尝试过。
有没有人遇到过类似的问题,并且知道比链接中更容易解决这个问题的方法?
您引用的链接是正确的方法。AWS Lambda函数具有的权限将在该函数的角色中定义。这可以包括在另一个帐户中承担角色的权限。
然后您可以使用安全令牌服务(简称STS)并执行假设角色操作。这将为您提供AWS令牌,您可以使用它来验证对其他帐户的调用。您还必须将执行lambda函数的帐户配置为您希望在第二个帐户中承担的角色中的可信实体。