调用Lambda函数的URL

0

【以下的问题经过翻译处理】 如何使用IAM角色调用Lambda函数URL? 我知道可以使用IAM_USER身份验证类型通过生成AWSSIGv4来调用它。

但不确定如何使用分配的IAM角色而不是IAM用户来使用相同的步骤。 假设我将Lambda URL的身份验证类型设置为IAM而不是None。然后在基于资源的权限授予函数URL调用时,使用IAM角色X进行调用。 然后我将IAM角色X分配给EC2实例。

在这种情况下,我需要做什么才能从EC2实例调用Lambda函数URL?

profile picture
专家
已提问 3 个月前12 查看次数
1 回答
0

【以下的回答经过翻译处理】 最终我成功了。

1] 将角色本身添加到分配给 EC2 的角色的信任实体中。 2] 从实例中使用 assume role 生成的凭据。 3] 使用这些凭证生成 AWSSIGv4。 4] 在 lambda 函数 URL 中使用 AWSSIGv4 调用 lambda 函数。 在 lambda 函数 URL 中,Auth 类型为 IAM,资源基于角色步骤 1 中设置的身份权限。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则