使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

通过Lambda调用基于IAM认证的函数URLs

0

【以下的问题经过翻译处理】 我有两个lambda函数。

  1. Caller - 调用第二个函数提供的服务
  2. Service - 基于IAM 权限认证设置的函数URL。

我想要从服务lambda #1调用服务#2。我在网上查找,所有人都提到使用IAM凭据调用函数URL,但我们在Lambda中调用的时候不使用IAM凭据,对吗?

在配置基于Lambda资源的策略时,我们是否需要使用Lambda角色? 是否有使用函数URL IAM权限设置的Lambda的CDK示例? 有人可以分享一下吗?

主题
无服务器计算安全、身份和合规性
标签
AWS LambdaAWS 身份和访问权限管理
语言
中文 (简体)
profile picture
专家
rePost Polyglot
已提问 6 个月前3 查看次数
1 回答
0

【以下的回答经过翻译处理】 如果要使用其受IAM保护的函数URL调用Lambda函数,则需要使用SigV4对请求进行签名。为了创建签名,您需要具有允许调用函数的AWS凭据。如果您要从Lambda函数#1调用函数#2,则需要在函数#1中附加可执行角色,该角色具有正确的权限。

您需要自己签署请求。仅有角色是不够的。根据您使用的语言,可能有不同的SDK可以为您签署请求。

profile picture
专家
rePost Polyglot
已回答 6 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容