调用Lambda函数的URL
0
【以下的问题经过翻译处理】 如何使用IAM角色调用Lambda函数URL? 我知道可以使用IAM_USER身份验证类型通过生成AWSSIGv4来调用它。
但不确定如何使用分配的IAM角色而不是IAM用户来使用相同的步骤。 假设我将Lambda URL的身份验证类型设置为IAM而不是None。然后在基于资源的权限授予函数URL调用时,使用IAM角色X进行调用。 然后我将IAM角色X分配给EC2实例。
在这种情况下,我需要做什么才能从EC2实例调用Lambda函数URL?
1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
【以下的回答经过翻译处理】 最终我成功了。
1] 将角色本身添加到分配给 EC2 的角色的信任实体中。 2] 从实例中使用 assume role 生成的凭据。 3] 使用这些凭证生成 AWSSIGv4。 4] 在 lambda 函数 URL 中使用 AWSSIGv4 调用 lambda 函数。 在 lambda 函数 URL 中,Auth 类型为 IAM,资源基于角色步骤 1 中设置的身份权限。