В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

AWS_RU

2017 membersпожаловаться на группу
2021 February 21

G

Gunslinger in AWS_RU
и тогда у тебя без ассум роли просто по факту разрешения инвокать будет работать не?
источник
18:57пожаловаться#1

G

Gunslinger in AWS_RU
но блин это ж получается будет работать роль с мейна и где тогда брать caller :/
источник
18:58пожаловаться#2

h

hostmit in AWS_RU
мне кажется так нельзя ) у лямбды админ полиси, не думаю что можно напрямую инвоукать
источник
19:03пожаловаться#3

h

hostmit in AWS_RU
https://pastebin.com/Ses44kNN
Pastebin
{      "Effect": "Allow",      "Principal": {        "Service": "lambd - Pastebin.com
Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
источник
19:07пожаловаться#4

h

hostmit in AWS_RU
я уже все разрешил )
источник
19:07пожаловаться#5

G

Gunslinger in AWS_RU
hostmit
я уже все разрешил )
https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html#permissions-resource-xaccountinvoke
Amazon
Using resource-based policies for AWS Lambda - AWS Lambda
AWS Lambda supports resource-based permissions policies for Lambda functions and layers. Resource-based policies let you grant usage permission to other AWS accounts on a per-resource basis. You also use a resource-based policy to allow an AWS service to invoke your function on your behalf.
источник
19:20пожаловаться#6

G

Gunslinger in AWS_RU
и вот это срастить с фильтром по организации не?
источник
19:20пожаловаться#7

h

hostmit in AWS_RU
О! Проканало ) Спасибо, это же не в IAM, это отдельная штука. Забыл. Сейчас смотрю фильтры
источник
19:32пожаловаться#8

h

hostmit in AWS_RU
но там скорее всего коллер айдентити ничего не покажет же
источник
19:33пожаловаться#9

h

hostmit in AWS_RU
увы, да, там фигурирует мейн аккаунт. сдаюсь ) пошёл в API
источник
19:35пожаловаться#10

G

Gunslinger in AWS_RU
hostmit
но там скорее всего коллер айдентити ничего не покажет же
2 лямбды общающиеся между собой по REST уже рассматривали? )))
источник
19:35пожаловаться#11

h

hostmit in AWS_RU
нет, смотрю в сторону AWS API GATEWAY + IAM полиси. там в ивенте должен аккаунт вызывающего прилететь
источник
19:36пожаловаться#12

h

hostmit in AWS_RU
в лямбду
источник
19:36пожаловаться#13

G

Gunslinger in AWS_RU
hostmit
нет, смотрю в сторону AWS API GATEWAY + IAM полиси. там в ивенте должен аккаунт вызывающего прилететь
расскажи потом
источник
19:37пожаловаться#14

h

hostmit in AWS_RU
Работает. Рассказываю, значит в поде у нас aws access/secret/token, который мы получили от роли, что прилинкована через сервис аккаунт
источник
20:56пожаловаться#15

h

hostmit in AWS_RU
В главном акке разворачиваем REST API, Авторизацию включаем IAM
источник
20:57пожаловаться#16

h

hostmit in AWS_RU
В полиси говорим разрешаем всем, только в организации. Не вякает, кушает все как нужно
источник
20:57пожаловаться#17

h

hostmit in AWS_RU
из POD делаем курл в апи, используем в хедерах те самые сикреты, для авторизации. по сути дела не важно откуда ты https запрос делаешь, оно поймет какой аккаунт, в лямбде в ивенте вот что
источник
20:58пожаловаться#18

h

hostmit in AWS_RU
источник
21:00пожаловаться#19

h

hostmit in AWS_RU
вот в accountID и userARN я точно вижу кто сделал тук тук )
источник
21:01пожаловаться#20