[DevOps云实践] 跨AWS账户及Region调用Lambda
本文將幫大家理清一下幾個問題:
- 如何跨不同AWS賬戶,不同
- Region來調用Lambda? 不同Lambda之間如何互相調用?
有時我們希望我們的Lambda脚本能夠運行在多個AWS賬戶中的不同Region下,但是,我們還不希望每個下面都去建立一個運行脚本邏輯的lambda。
下面我們會一步一步講解如何實現跨不同賬戶和區域去執行Lambda Function,包括:
- S3 bucket創建
- IAM Roles / policies 創建
- SSM Parameter 創建
- Lambda Functions 創建
Structure
简单来讲,我们将创建一个 invoke_master 的 Lambda,它会异步调用一个 invoke_slave的lambda,并向其传递其他AWS账户需要的IAM Role ARN,从而,使得 invoke_slave 能够Assume到那个Role上进行必要的操作。
其调用流程如下图:
创建 S3 bucket
首先,创建一个S3 Bucket,用来存储Lambda的运行结果。
在本例中,我们将把不同AWS账户的执
