AWS Lambda теперь поддерживает образы контейнеров из разных аккаунтов в регионах GovCloud
AWS Lambda теперь поддерживает создание и обновление функций в образах контейнеров из репозитория Эластичного реестра контейнеров Amazon (Amazon ECR), который принадлежит аккаунту AWS, отличному от владельца Lambda-функции. Это поддерживается во всех регионах AWS GovCloud (США – запад; США – восток). В прошлом пользователи могли обращаться к образам контейнеров только в том же аккаунте AWS, которому принадлежит функция Lambda. Для этого часто требовалось копировать образы в локальный репозиторий ECR, если они хранились в централизованном аккаунте.
Новое усовершенствование упрощает процесс, предоставляя доступ к образам контейнеров из разных аккаунтов. Для этого необходимо предоставить требуемые разрешения ресурсу Lambda и доверителю Lambda-сервиса. Данный функционал доступен во всех регионах AWS, где поддерживаются и Lambda, и ECR. Дополнительную информацию см. в таблице регионов AWS. Подробнее о настройке этих разрешений см. в документации AWS Lambda.