G
какая то роль есть, вот ее коллер и вытащить. роль локальная значит account id будет
Size: a a a
2021 February 21
G
и?
G
Разве есть иной способ кроме как эту роль заасьюмить из другого аккаунта, ее выполнить
выдать лямбде полноценную роль на том самом аккаунте не?
или давайте подробнее что там за лямбды, кто их триггерит итд
или давайте подробнее что там за лямбды, кто их триггерит итд
G
я чет не понимаю что у вас ваще происходит. с мейн аккаунта триггерите лямбды?
G
Окей. В Мейн аккаунте есть лямбда, которую нужно дёрнуть из других аккаунтов и знать кто дёрнул. Дёргает вообще её пода. Каждый акк исполняет эту поду с сервис аккаунтом, который замаплен на роль в этом же аккаунте. Доступ в главный аккаунт не предусматривался..
разрешить дергать мейн лямбду какой-то роли с других аккаунтов
смотреть каллер идентити этой роли чтоб вычленить аккаунт id
смотреть каллер идентити этой роли чтоб вычленить аккаунт id
G
пляшите от обратного. не другие аккаунты берут роль с мейна,
а роль лямбды на мейне имеет trusted на роли др аккаунтов
вроде бы мы это делали
а роль лямбды на мейне имеет trusted на роли др аккаунтов
вроде бы мы это делали
G
ну вот начинает по тихоньку проясняться
G
на что лямбда реагирует то? на какие то события внутри амазона или прям на ручной запуск аккаунтов дочерних лямбд итд?
G
Нет. Ее дергать будем из поды. Но доверить аккам самим сказать кто они нельзя
пода это что?
у меня жесткая ассоциация с подом в кубере
у меня жесткая ассоциация с подом в кубере
G
коллега, pod все таки мужского рода )