Publicado en: Apr 2, 2018
Ahora puede usar una función de AWS Lambda desde una cuenta de AWS distinta a la del autorizador de Lambda o el backend de integración para sus métodos de API de Amazon API Gateway. Esto permite una mejor administración y mejores controles de seguridad al trabajar entre distintos equipos que puedan tener sus propias cuentas de AWS.
Hasta ahora, podía usar únicamente funciones de AWS Lambda de la misma cuenta que API Gateway, para poder utilizar el autorizador y el backend de integración de Lambda.
El autorizador de AWS Lambda es una función de Lambda utilizada para controlar el acceso a su API. El autorizador de AWS Lambda utiliza estrategias de autenticación de token de portador como las presentes en OAuth o SAML. Con autorizadores de Lambda entre cuentas, puede crear una función de autorización central que pueda usarse en varias API de Amazon API Gateway. Consulte la documentación para obtener más información acerca de los autorizadores de Lambda.
Ahora también puede usar una función de AWS Lambda procedente de una cuenta AWS distinta a la del backend de integración de su API. Esto facilita la administración y el uso compartido centralizados de la función de integración AWS Lambda a través de varias API. Para obtener más información acerca de las integraciones de Lambda entre cuentas en Amazon API Gateway, consulte nuestra documentación.
Puede usar la SDK de AWS o la interfaz de línea de comandos (CLI) de AWS a la hora de para habilitar el acceso entre cuentas, para que una función Lambda pueda emplearse como autorizador e integración de Lambda en Amazon API Gateway.
Hay disponibles autorizadores e integraciones de AWS Lambda entre cuentas para Amazon API Gateway en todas las regiones en las que está disponible API Gateway. Para obtener más información sobre las regiones en las que Amazon API Gateway está disponible, consulte la tabla de regiones de AWS. Para obtener más información acerca de Amazon API Gateway, visite nuestra página del producto.