我的公司是 AWS 的新手,我一直在尝试构建 lambda 函数的开发工作。我已经完成了我的编码,我需要把它交给另一个团队。如何允许其他团队成员从他们的帐户访问/运行/执行/开发/等... lambda 函数?
问问题
2383 次
1 回答
6
如果您只是希望他们调用 Lambda 跨账户(这是您最初的问题),那么您可以将访问权限委托给另一个 AWS 账户中的 IAM 用户(或所有用户),以便他们可以在您的账户中担任角色并调用您账户中的 Lambda 函数。
从技术上讲,您可以将 IAM 用户添加到您的账户并为他们提供凭证,但这不是最佳实践。首选跨账户角色。
但这真的是你想要的吗?例如,它不允许他们更新 Lambda 函数。你需要考虑他们的职责是什么。如果他们要维护 Lambda 函数,那么他们更有可能应该将 Lambda 函数部署到他们的账户中,并且您让他们的 Lambda 函数跨账户访问它在您的 AWS 账户中需要的任何资源。
如果您想共享开发,请使用共享代码存储库(如 GitHub 或 CodeCommit)并创建一个自动或其他方式的流程,用于打包 Lambda 函数并将其上传到您的账户。同样,他们可能需要能够承担跨账户 IAM 角色才能更新和/或调用您的 Lambda 函数。
在更高的层次上,如果您在这里构建的实际上是带有 API 的无服务器应用程序,那么请考虑使用无服务器框架或 AWS SAM 和 API Gateway 进行开发、打包和部署。
关于您关于帐户结构的问题,这与原始问题相去甚远,因此我建议您进一步阅读,例如此处和此处。关于帐户策略有很多意见,根据您的需要,其中一些可能是一个很好的匹配。
于 2019-10-17T23:06:22.073 回答