我的公司是 AWS 的新手,我一直在试行构建 lambda 函数的开发工作。我已经完成编码,需要将其交给另一个团队。我如何允许其他团队成员访问/运行/执行/开发/等...从他们的帐户的 lambda 函数?
最佳答案
如果您只是想让他们调用 Lambda 交叉账户,这是您最初的问题,那么您可以 delegate access分配给其他 AWS 账户中的 IAM 用户(或所有用户),以便他们可以在您的账户中担任角色并在您的账户中调用 Lambda 函数。
从技术上讲,您可以将 IAM 用户添加到您的帐户并为他们提供凭据,但这不是最佳做法。首选跨账户角色。
但这真的是你想要的吗?例如,它不允许他们更新 Lambda 函数。您需要考虑他们的职责是什么。如果他们要维护 Lambda 函数,那么他们更有可能将 Lambda 函数部署到他们的账户中,并且您为他们的 Lambda 函数提供跨账户访问权限,以访问它在您的 AWS 账户中需要的任何资源。
如果您想共享开发,请使用共享代码存储库(如 GitHub 或 CodeCommit)并创建一个流程,以自动化或其他方式打包并将 Lambda 函数上传到您的帐户。同样,他们可能需要能够担任跨账户 IAM 角色才能更新和/或调用您的 Lambda 函数。
在更高的层次上,如果您在这里构建的实际上是一个带有 API 的无服务器应用程序,那么请考虑使用无服务器框架或 AWS SAM 和 API 网关来进行开发、打包和部署。
关于您关于帐户结构的问题,这使我们与原始问题相去甚远,因此我建议您进一步阅读,例如 here和 here .关于帐户策略有很多意见,根据您的需要,其中一些可能是一个很好的匹配。
关于amazon-web-services - 如何与组织中的其他用户共享 lambda 函数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58441717/