发布于: Apr 2, 2018
您现在可以将来自不同 AWS 账户的 AWS Lambda 函数作为 Amazon API Gateway API 方法的 Lambda 授权方或集成后端。这样可以在拥有自己 AWS 账户的不同团队协同工作时,实现更好的管理和安全控制。
以前,您仅可以将来自相同账户的 AWS Lambda 函数作为使用 Lambda 授权方和集成后端的 API Gateway。
AWS Lambda 授权方是一种用于控制 API 访问权限的 Lambda 函数。AWS Lambda 授权方使用 OAuth 或 SAML 等不记名令牌身份验证策略。使用跨账户 Lambda 授权方,您可以创建可以跨多个 Amazon API Gateway API 使用的集中授权函数。要了解有关 Lambda 授权方的更多信息,请访问我们的文档。
您现在还可以将来自不同 AWS 账户的 AWS Lambda 函数作为您的 API 集成后端。这样可方便地跨多个 API 集中管理和共享 AWS Lambda 集成函数。有关 API Gateway 中跨账户 Lambda 集成的更多信息,请参阅我们的文档。
您可以使用 AWS 软件开发工具包或 AWS CLI 启用 Lambda 函数的跨账户访问权限,以作为 Amazon API Gateway 中的 Lambda 授权方和集成。