1 Respuesta
- Más nuevo
- Más votos
- Más comentarios
0
如果是在同一个aws account的话,lambda跨区域访问s3可以的。Lambda里访问S3需要用S3 client,把S3 client的region写成需要调用的S3区域。IAM是global的服务。 对于国内lambda调用海外s3,rotation问题不大,ak/sk可以显式写在sdk实例化对象中,优先级会比环境变量和iam role更高 。但是目前global的IAM和中国区的IAM是不互通的,这就导致没有办法通过这个方式来直接夸这两个区域调用。需要搭建线路,并通过AK/SK的方式才能在这个情况下调用。如果是global的两个区域之间或者是中国区的两个区域之间调用就没有这个问题了。
Contenido relevante
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años
- ¿Cómo puedo enumerar las concesiones de claves y entidades principales de KMS por región en AWS KMS?OFICIAL DE AWSActualizada hace 3 años
- OFICIAL DE AWSActualizada hace 3 años