Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

跨Region调用IAM认证问题

0

跨Region调用的话,IAM认证是不是用不了?比如说有个USwest的lambda想要访问另一个region里的S3。我的情况是,在两个区域,一个是国际区region,另一个是中国区。目前已经试过用IAM的access key来调用,但是secret key没办法自动rotation。 请问如何实现两个Region中的资源互相调用,并且如果用到serect key能够自动轮换?

Themen
Speicher
Tags
Speicher
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 2 Monaten7 Aufrufe
1 Antwort
0

如果是在同一个aws account的话,lambda跨区域访问s3可以的。Lambda里访问S3需要用S3 client,把S3 client的region写成需要调用的S3区域。IAM是global的服务。 对于国内lambda调用海外s3,rotation问题不大,ak/sk可以显式写在sdk实例化对象中,优先级会比环境变量和iam role更高
。但是目前global的IAM和中国区的IAM是不互通的,这就导致没有办法通过这个方式来直接夸这两个区域调用。需要搭建线路,并通过AK/SK的方式才能在这个情况下调用。如果是global的两个区域之间或者是中国区的两个区域之间调用就没有这个问题了。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 2 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt