1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
如果是在同一个aws account的话,lambda跨区域访问s3可以的。Lambda里访问S3需要用S3 client,把S3 client的region写成需要调用的S3区域。IAM是global的服务。 对于国内lambda调用海外s3,rotation问题不大,ak/sk可以显式写在sdk实例化对象中,优先级会比环境变量和iam role更高 。但是目前global的IAM和中国区的IAM是不互通的,这就导致没有办法通过这个方式来直接夸这两个区域调用。需要搭建线路,并通过AK/SK的方式才能在这个情况下调用。如果是global的两个区域之间或者是中国区的两个区域之间调用就没有这个问题了。
관련 콘텐츠
- 질문됨 7달 전
- AWS 공식업데이트됨 5달 전
- AWS 공식업데이트됨 2년 전