因此,我有一个 lambda 函数可以触发 Amazon SageMaker 处理作业,并且该作业当前将一些文件写入我的 Amazon S3 存储桶。我已经提到了我的 output_uri ='s3://outputbucket-in-my-acc/' 现在我希望将相同的文件直接上传到不同的 AWS 账户而不是我的账户中。我该如何实现这一目标?我不希望该文件的任何痕迹存储在我的帐户中。
我在这里找到了类似的解决方案,但这会将文件复制到不同的帐户中,而原始文件仍然存在于源帐户中: AWS Lambda put data to cross account s3 bucket
最佳答案
您的 Lambda 函数(账户 A)需要承担另一个账户(账户 B)中的角色,该账户有权写入 s3 位置。为此,您需要在具有跨帐户角色的帐户之间建立信任。
然后,您通过 Lambda 函数的代码代入账户 B 中的角色并执行 S3 命令。
在此处查找 boto3 的示例:https://aws.amazon.com/premiumsupport/knowledge-center/lambda-function-assume-iam-role/
关于amazon-web-services - 我希望我的 lambda 代码能够将文件直接上传到不同账户的 Amazon S3 存储桶中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68115162/