Publié le: Apr 2, 2018
Vous pouvez maintenant utiliser une fonction AWS Lambda à partir d'un autre compte AWS comme Lambda Authorizer ou Integration Backend pour vos méthodes d'API Amazon API Gateway Cela permet d'améliorer la gestion et les contrôles de sécurité lorsque vous travaillez avec différentes équipes qui peuvent avoir leurs propres comptes AWS.
Auparavant, vous pouviez utiliser uniquement les fonctions AWS Lambda du même compte que API Gateway pour utiliser Lambda Authorizer et Integration backend.
AWS Lambda Authorizer est une fonction Lambda utilisée pour contrôler l'accès à votre API. AWS Lambda Authorizer utilise des stratégies d'authentification de jeton de support telles que OAuth ou SAML. Avec les Lambda Authorizers inter-comptes, vous pouvez créer une fonction d'autorisation centrale pouvant être utilisée sur plusieurs API d’Amazon API Gateway. Pour en savoir plus sur Lambda Authorizers, consultez notre documentation.
Maintenant vous pouvez également utiliser une fonction AWS Lambda depuis un autre compte AWS comme votre API Integration backend. Cela facilite la gestion centralisée et le partage de la fonction d'intégration AWS Lambda entre plusieurs API. Pour plus d'informations sur les intégrations Lambda inter-comptes dans Amazon API Gateway, consultez notre documentation.
Vous pouvez utiliser AWS SDKs ou AWS CLI pour activer l'accès inter-compte pour une fonction Lambda à utiliser en tant que Lambda Authorizer et Integrations dans Amazon API Gateway.
Les AWS Lambda Authorizers et Integrations inter-comptes pour Amazon API Gateway sont disponibles dans toutes les régions où API Gateway est disponible. Pour en savoir plus sur la disponibilité d'Amazon API Gateway consultez le tableau des régions AWS. Pour plus d'informations sur Amazon API Gateway, consultez notre page produit.