是否使用来自不同账户的亚马逊 lambda 调用 AWS SNS?
我有两个 AWS 账户,账户 1 有 lambda,账户 2 有一个 SNS,它将在同一账户中触发一个 lambda 函数。
现在我想从Account 1中的lambda函数触发Account 2中的SNS。我不知道如何在这些帐户之间为各自的服务创建信任关系。
任何线索都会受到高度赞赏。
共有1个答案
一种方法是:
账户B(带SNS主题)
将以下语句添加到 SNS 主题策略中:
{
"Sid": "__console_pub_0",
"Effect": "Allow",
"Principal": {
"AWS": "<ID-ACCOUNT-A>"
},
"Action": "SNS:Publish",
"Resource": "<ARN-OF-THE-SNS-TOPIC>"
}
账户 A(含 lambda)
将以下语句添加到lambda执行角色中:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "sns:Publish",
"Resource": "<ARN-OF-SNS-TOPIC-FROM-ACCOUNT-A>"
}
]
}
-
我刚刚开始使用AWS EC2。我明白EC2就像一台远程计算机,在那里我可以做几乎所有我想做的事情。然后我发现了ECS的事。我知道它使用Docker,但我对这两者之间的关系感到困惑。 ECS只是EC2中的Docker安装吗?如果我已经有一个EC2并且我启动了一个ECS,这是否意味着我有两个实例?
-
我的问题是,如果出于某种原因,一些格式错误的数据被生产者放到碎片上,当Lambda函数提取它时,它会出错,然后不断地重试,会发生什么?这意味着该错误将阻止该特定碎片的处理24小时。 处理这样的应用程序错误的最佳实践是将问题包装在自定义错误中,并将此错误与所有成功处理的记录一起发送到下游,让使用者处理它吗?当然,如果出现无法恢复的错误,程序就像空指针一样崩溃,这仍然没有帮助:在接下来的24小时内,我
-
亚马逊云 图 1.20.2.1 - AWS AWS,即 Amazon Web Services,是亚马逊(Amazon)公司的 IaaS 和 PaaS 平台服务。AWS 提供了一整套基础设施和应用程序服务,使用户几乎能够在云中运行一切应用程序:从企业应用程序和大数据项目,到社交游戏和移动应用程序。AWS 面向用户提供包括弹性计算、存储、数据库、应用程序在内的一整套云计算服务,能够帮助企业降低 IT
-
我目前正在尝试亚马逊转录服务,我想知道是否应该在将音频文件发送到亚马逊转录之前对其进行预处理。我在文档中找不到任何东西,所以我假设它们没有应用任何预处理。
-
我想问alexa各种各样的问题,最后我想让它问“你还有什么想知道的吗?”当我说“是”(yes是工作建议)时,它应该根据我的意图来建议我。就像我在
-
我已经将Pay与Amazon与我的Web应用程序集成在一起,但我已经确定,只有在我执行代码调试时才能捕获资金,如果我没有断点,则不会发生。对我来说,这表明有必要暂停。我正在使用定期付款。相关代码部分如下: 因此,如果在捕获行的