Veröffentlicht am: Apr 2, 2018
Sie können jetzt eine AWS-Lambda-Funktion aus einem anderen AWS-Konto als dem Lambda-Authorizer- oder Integrations-Backend für Ihre Amazon API Gateway-API-Methoden verwenden. Dies ermöglicht bessere Verwaltungs- und Sicherheitskontrollen bei der Arbeit in verschiedenen Teams, die möglicherweise eigene AWS-Konten haben.
Zuvor konnten Sie AWS Lambda-Funktionen nur aus demselben Konto wie das API-Gateway verwenden, um Lambda Authorizer und das Integrations-Backend zu verwenden.
Der AWS Lambda Authorizer ist eine Lambda-Funktion, die den Zugriff auf Ihre API steuert. Der AWS Lambda Authorizer verwendet Inhaber-Token-Authentifizierungsstrategien wie OAuth oder SAML. Mit kontenübergreifenden Lambda Authorizers können Sie eine zentrale Autorisierungsfunktion erstellen, die für mehrere Amazon API Gateway-APIs verwendet werden kann. Weitere Informationen zu Lambda Authorizers finden Sie in unserer Dokumentation.
Sie können jetzt auch eine AWS-Lambda-Funktion aus einem anderen AWS-Konto als API-Integrations-Backend verwenden. Dies erleichtert die zentrale Verwaltung und gemeinsame Nutzung der AWS Lambda-Integrationsfunktion über mehrere APIs hinweg. Weitere Informationen zu kontenübergreifenden Lambda Integrations in Amazon API Gateway finden Sie in unserer Dokumentation.
Sie können AWS SDKs oder AWS CLI verwenden, um den kontenübergreifenden Zugriff für eine Lambda-Funktion zu aktivieren, die als Lambda-Authorizer und für Integrationen in Amazon API Gateway verwendet werden soll.
Kontenübergreifende AWS-Lambda Authorizer und Integrations für Amazon API Gateway ist in allen Regionen verfügbar, in denen API-Gateway verfügbar ist. Weitere Informationen über die Verfügbarkeit von Amazon API Gateway finden Sie in der AWS-Regionstabelle. Weitere Informationen zu Amazon API Gateway finden Sie auf unserer Produktseite.