发布于: Apr 2, 2018

您现在可以将来自不同 AWS 账户的 AWS Lambda 函数作为 Amazon API Gateway API 方法中的 Lambda 授权命令或集成后端。这样可以在各自拥有 AWS 账户的不同团队协同工作时,实现更好的管理和安全控制。

以前,您仅可以将来自相同账户的 AWS Lambda 函数作为使用 Lambda 授权命令和集成后端的 API Gateway。

AWS Lambda 授权命令是一种用于控制 API 访问权限的 Lambda 函数。AWS Lambda 授权命令使用 OAuth 或 SAML 等不记名令牌身份验证策略。使用跨账户 Lambda 授权命令,您可以创建可以跨多个 Amazon API Gateway API 使用的集中授权函数。要了解有关 Lambda 授权命令的更多信息,请参阅我们的文档

您现在还可以将来自不同 AWS 账户的 AWS Lambda 函数作为您的 API 集成后端。这样可方便地跨多个 API 集中管理和共享 AWS Lambda 集成函数。有关 Amazon API Gateway 中跨账户 Lambda 集成的更多信息,请参阅我们的文档

您可以使用 AWS 软件开发工具包或 AWS CLI 启用 Lambda 函数的跨账户访问权限,以将其作为 Amazon API Gateway 中的 Lambda 授权命令和集成。

适用于 Amazon API Gateway 的跨账户 AWS Lambda 授权命令和集成现已在所有提供 API Gateway 的区域推出。有关 Amazon API Gateway 可用区域的更多信息,请参阅 AWS 区域表。有关 Amazon API Gateway 的更多信息,请访问我们的产品页面