[DevOps云实践] 跨AWS账户及Region调用Lambda

[DevOps云实践] 跨AWS账户及Region调用Lambda

index.php/tags-41973.html" class="superseo">���文將幫大家理清一下幾個問題：

• 如何跨不同AWS賬戶，不同
• Region來調用Lambda? 不同Lambda之間如何互相調用?

有時我們希望我們的Lambda脚本能夠運行在多個AWS賬戶中的不同Region下，但是，我們還不希望每個下面都去建立一個運行脚本邏輯的lambda。 下面我們會一步一步講解如何實現跨不同賬戶和區域去執行Lambda Function，包括：

• S3 bucket創建
• IAM Roles / policies 創建
• SSM Parameter 創建
• Lambda Functions 創建

Structure

简单来讲，我们将创建一个 invoke_master 的 Lambda，它会异步调用一个 invoke_slave的lambda，并向其传递其他AWS账户需要的IAM Role ARN，从而，使得 invoke_slave 能够Assume到那个Role上进行必要的操作。 其调用流程如下图：

创建 S3 bucket

首先，创建一个S3 Bucket，用来存储Lambda的运行结果。 在本例中，我们将把不同AWS账户的执