#amazon-web-services #amazon-s3 #aws-lambda
#amazon-веб-сервисы #amazon-s3 #aws-lambda
Вопрос:
Я довольно новичок в AWS и пытаюсь поместить объект на S3 с помощью функции Lambda, которая находится в другой учетной записи, а не в корзине. Из учетной записи корзины S3 я только что получил ключ доступа и секретный ключ доступа роли, который может помещать вещи в корзину. Я просто владею учетной записью с функцией Lambda. В поисках ответа я только что узнал, что мне нужно изменить политику корзины другой учетной записи, что на самом деле не является решением. Есть ли решение, при котором я могу напрямую использовать ключ доступа и секретный ключ внутри функции lambda? Заранее большое спасибо за вашу помощь.
Ответ №1:
Есть ли решение, при котором я могу напрямую использовать ключ доступа и секретный ключ внутри функции lambda?
Это очень плохая практика, и ее не следует использовать. Правильный способ — использовать роли с перекрестными учетными записями и специально для lambda.
Тем не менее, если по какой-либо причине вы должны использовать ключ доступа и секретный ключ внутри функции lambda, то каждый клиент AWS SDK позволит вам указать их. Например, в boto3 for python вы можете использовать сеанс или клиент для предоставления учетных данных. Для client :
import boto3
s3 = boto3.client('s3', aws_secret_access_key=<ddd>, aws_session_token=<ddfdfd>