gpt4 book ai didi

amazon-web-services - 如何以编程方式获取 Lambda 部署到的 accountId?

转载 作者:行者123 更新时间:2023-12-04 16:04:05 25 4
gpt4 key购买 nike

我想获取部署 Lambda 的 AWS 帐户的 accountId。

威尔boto3.client('sts').get_caller_identity()['Account']返回 lambda 的部署帐户本身,还是 lambda 调用者的帐户?

在自己的代码中获取 Lambda AWS accountId 的正确方法是什么?

最佳答案

使用一组环境变量调用 Lambda 运行 AWS_ACCESS_KEY_ID , AWS_SECRET_KEY , AWS_SESSION_TOKEN等,这与直接调用 sts.assume_role() 假设在 lambda 函数的配置中指定的角色相同。如果您查看 get_caller_identity() 的完整输出你看到 Arn字段是正常的角色角色斜线名称实体假设角色。所以我假设 Account 的值字段在技术上是拥有所承担的 IAM 角色的帐户,但由于(AFAIK?)必须来自与 lambda 函数本身相同的帐户,我认为这是 lambda 函数帐户的可靠指标。

就我个人而言,我设置了一个 AWS_ACCOUNT_ID我的大多数/所有 lambda 函数上的环境变量,在 CloudFormation 中作为 AWS_ACCOUNT_ID: { Ref: "AWS::AccountId" } 很容易通过.

关于amazon-web-services - 如何以编程方式获取 Lambda 部署到的 accountId?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52479436/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com