我正在尝试对 AWS Lambda 函数(帐户 A)和在另一个帐户(帐户 B)中运行的 ec2 实例执行 GetFunction/InvokeFunction 操作。
在账户 A 中添加 Lambda 权限以允许访问账户 B 时,我能够执行 GetFunction 和 InvokeFunction 这两个操作。
但是 GetFunction 正在为 Lambda 函数的环境变量返回KMSAccessDeniedException。我没有加密 lambda 函数的环境变量。从帐户中的 EC2 执行相同的操作,我得到了环境变量的正确值。我需要为 KMS 添加额外的权限吗?