Comment utiliser une fonction Lambda créée dans un compte AWS avec une ressource personnalisée AWS CloudFormation dans un autre compte AWS ?

Lecture de 2 minute(s)

Je souhaite créer une fonction AWS Lambda dans un compte, puis appeler cette fonction à partir d'une ressource personnalisée AWS CloudFormation dans un autre compte.

Brève description

Vous pouvez appeler une fonction Lambda à partir d'une ressource personnalisée dans un compte différent uniquement si la fonction Lambda et la ressource personnalisée se trouvent dans la même région AWS. La propriété ServiceToken d' AWS::CloudFormation::CustomResource doit se trouver dans la même région où vous avez créé votre pile AWS CloudFormation. Vous devez utiliser une stratégie basée sur les ressources pour accorder aux comptes avec autorisation des ressources personnalisées d'appeler votre fonction Lambda.

Remarque : lorsque vous associez une fonction Lambda à une ressource personnalisée, la fonction est appelée chaque fois que la ressource personnalisée est créée, mise à jour ou supprimée. AWS CloudFormation appelle une API Lambda pour appeler la fonction et pour transmettre toutes les données de la demande à la fonction. Par exemple, les données de demande incluent le type de demande et les propriétés de la ressource.

Résolution

Remarque : si vous recevez des erreurs lors de l'exécution de commandes depuis l'interface de ligne de commande (CLI) AWS, assurez-vous d'utiliser la version la plus récente de l'interface.

Pour accorder à votre fonction Lambda l'accès à votre ressource personnalisée à partir d'un autre compte (compte B), exécutez la commande d'interface de ligne de commande AWS add-permission dans votre compte principal ( compte A).

-ou-

1. Lorsqu'une fonction Lambda est créée via une pile dans le compte A, utilisez la ressource AWS::Lambda::Permission pour accorder l'autorisation au compte B.

2. Dans le compte B, lancez la pile AWS CloudFormation qui contient votre ressource personnalisée.

Remarque : assurez-vous que le ServiceToken fait référence à Amazon Resource Name (ARN) de la fonction Lambda à partir du compteA. Incluez toutes les propriétés supplémentaires à envoyer à la ressource personnalisée en tant qu'entrée.

3. Utilisez Amazon CloudWatch Logs pour confirmer que votre ressource personnalisée du compte B a appelé votre fonction Lambda dans le compteA.

Informations connexes

Propriétés

Accorder l'accès aux fonctions à d'autres comptes

Sujets

Gestion et gouvernance

Balises

AWS CloudFormation

Langue

Français

AWS OFFICIELA mis à jour il y a 3 ans

Aucun commentaire

Contenus pertinents

comment creer une compte console AWS sans carte du credit?
daddy
demandé il y a 10 mois
Fonction Lambda : 15 tests et toujours le même statut "Statut failed" avec toujours le même message d'erreur...
BrunoAWSLambda
demandé il y a 6 mois
AWS Lambda sharp package
Julien Griffon
demandé il y a un an
Compte bloque je n'arrive plus a acceder au compt
Shekina Banza
demandé il y a 2 mois
Utiliser plusieurs répertoires différents avec AWS Workdocs Drive
Julien MAUCLAIR
demandé il y a 2 jours
Comment puis-je utiliser un fichier AWS SAM pour migrer une fonction Lambda vers un autre compte ou une autre région AWS ?
AWS OFFICIELA mis à jour il y a 9 mois
Comment puis-je utiliser AWS CLI pour migrer une fonction Lambda vers un autre compte ou une autre région AWS ?
AWS OFFICIELA mis à jour il y a 9 mois
Comment utiliser AWS SAM pour créer une ressource personnalisée basée sur Lambda dans Java pour CloudFormation ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je déclencher une tâche AWS Glue dans un compte AWS en fonction du statut d'une tâche AWS Glue dans un autre compte ?
AWS OFFICIELA mis à jour il y a un an