amazon-web-services - 更新 Route53 记录集 - 跨账户
问题描述
尝试使用 lambda 函数更新记录集时遇到访问问题。
- Lambda - 账户 A
- Route53 - 账户 B
我有一个 IAM 角色附加到账户 A 中的 lambda,并具有账户 B 中 IAM 角色的代入角色权限。账户 B 中的 IAM 角色有权更新账户 B 中的记录集。
触发 lambda 时,接收用户无权访问此资源。
有人可以帮助我,如果我在这里遗漏任何东西或者我需要任何额外的设置。
解决方案
您需要使用 STS 获取令牌才能在账户 B 上调用 Route53。以下是 boto3 中有关 STS 的文档:https ://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/sts.html #STS.Client.assume_role
您将取回用于调用 Route53 的凭据。
推荐阅读
- jsp - 我想在JSP网页上爬取python图像数据
- python - 在同级目录中导入时遇到问题
- c - 操作数不兼容赋值
- php - 如何使用 Codeigniter 显示数据库列中特定字段的总数?
- python - 使用 Pandas read_csv 读取 CSV 文件时,parsers.pyx 错误
- javascript - 为什么 HTML Button 不能与 jQuery Webpack 一起使用
- css - 相对定位在带有块子元素的 chrome 中有效,但不适用于 inline-block 或 inline 子元素
- r - 我试图以闪亮的方式将我的输入连接到我的图表的输出 - 但我总是得到一个错误
- java - 创建 jni4.jar 文件时,显示“javac”不是内部或外部命令、可运行程序或批处理文件
- codenameone - 将按钮添加到代号一工具栏