我正在尝试通过SNS在不同的账户中调用lambda函数。SNS 主题将调用不同 AWS 账户中的 lambda 函数 (1:N(。它类似于 中所述的步骤。
我正在尝试通过云形成来实现这些步骤,但无法找到实现步骤3的方法,即通过云形成添加订阅主题的权限。
aws sns add-permission
--region us-east-1
--topic-arn Amazon SNS topic arn
--label lambda-access
--aws-account-id B
--action-name Subscribe ListSubscriptionsByTopic Receive
我认为它看起来像这样:
TopicLambdaPermission:
Type: AWS::Lambda::Permission
Properties:
FunctionName: {"Ref": LambdaFunctionArn }
Action: 'lambda:InvokeFunction'
Principal: 'sns.amazonaws.com'
SourceArn: {"Ref": TopicArn }