程序员经验分享-hwhale

通过 kinesis 触发跨账户 lambda

2024-01-14

我试图通过帐户“A”中的 Kinesis 流触发帐户“B”中的 lambda。这与描述的类似here https://aws.amazon.com/blogs/compute/easy-authorization-of-aws-lambda-functions/,但该示例使用 S3 而不是 Kinesis。

为此,我尝试设置正确的权限,但遇到了困难。

首先我添加这个权限:

  aws lambda add-permission \
--function-name "$function_name" \
--statement-id 'Id-123' \
--action "lambda:InvokeFunction" \
--principal $source_account \
--source-arn "$stream_arn" \
--source-account $source_account \
--region us-east-1 \
--profile "$profile"

Where $source_account是“A”的帐户 ID。

然后我尝试创建源映射:

 aws lambda create-event-source-mapping \
    --event-source-arn "$stream_arn" \
    --function-name "$function_name" \
    --starting-position TRIM_HORIZON \
    --region us-east-1 \
    --profile "$profile"

我收到以下错误:

调用CreateEventSourceMapping操作时出现客户端错误(InvalidParameterValueException):角色和事件源必须与云函数同一个账户

我不明白这个错误。这是在说我想做的事情是不可能的吗?但后来是如何实现的here https://aws.amazon.com/blogs/compute/easy-authorization-of-aws-lambda-functions/与S3,本质上是一样的机制吗?


仅当两者位于同一账户中时,Amazon Kinesis 流的 AWS Lambda 函数才有效。

如果您想调用账户 B 中的函数,您可以将账户 A 中部署的扇出函数挂接到账户 A 中的流,并要求它以跨账户角色调用账户 B 中的函数。创建类型为 的目标Lambda 并指定账户 B 中的角色。

  • https://github.com/aws-samples/aws-lambda-fanout https://github.com/aws-samples/aws-lambda-fanout
  • 如何扇出 AWS kinesis 流? https://stackoverflow.com/questions/40058427/how-to-fanout-an-aws-kinesis-stream
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

amazonwebservices

awslambda

amazonkinesis

通过 kinesis 触发跨账户 lambda 的相关文章

  • 在 Amazon Linux 2 上从源代码构建 AWS 开发工具包

    我正在尝试跟进建议aws lambda cpp https github com awslabs aws lambda cpp packaging abi gnu c library oh my降低构建应用程序的复杂性 如果您选择在使用的相

  • SNS和SQS访问问题,收不到消息

    我已经经历过AWS SNS SQS 订阅 https docs aws amazon com sns latest dg sns send message to sqs cross account html多次说明 并浏览了一些不同的博客和

  • 在 AWS Lambda 中共享代码

    在 AWS Lambda 函数之间共享代码的首选方式是什么 我有这样的结构 functions a 节点模块 index js 包 json b 节点模块 index js 包 json c 节点模块 index js 包 json 这让每

  • AWS Lambda - Nodejs 函数不会返回数据

    我是 NodeJS 函数调用的新手 我已经在屏幕上敲了几个小时了 我所有的谷歌搜索都没有帮助 所以我有一个 AWS Lambda 函数 它接收一个带有单个 ID 号的 JSON 对象 该 ID 号将被传递并最终作为 myid 发送到 get

  • 如何查看移动设备是否已注册

    我正在使用适用于 Amazon SNS 的 Amazon AWS Ruby SDK 但在已注册的设备方面遇到一些问题 有时 当设备再次注册时 我会收到类似错误AWS SNS Errors InvalidParameter Invalid p

  • Amazon ec2 无法在 ios 上发送推送通知

    我在 Amazon ec2 php 7 中使用以下 php 代码

  • AWS EB 部署节点应用程序:无法运行 npm install

    我正在尝试将我的节点应用程序部署到 AWS 它甚至不允许我部署应用程序 仍然是Sample Application 使用 eb 部署 Version 64 位 Amazon Linux 2016 09 v4 0 1 运行 Node js 日

  • AWS Cognito-获取带有ID的用户信息

    有没有什么方法可以获取 AWS Cognito 池 在 Android 上 中未登录的用户的信息 并知道他的 ID 我尝试了该代码 AppHelper getPool getUser username getDetailsInBackgro

  • 可以在 lambda 中订阅 aws IOT 主题吗?

    新手问题 找不到以前的答案 我想用 Alexa 构建一个简单的泵控制器 希望 Alexa 报告泵状态 最简单的方法是 Alexa gt lambda gt publish to Iot 然后 或者可能在发布之前 订阅另一个主题 本地控制器将

  • 如何在 AWS 中为 Elastic Beanstalk 设置应用程序负载均衡器

    我正在尝试使用应用程序负载均衡器创建一个新的 ElasticBeanstalk 应用程序 我正在调用以下命令 mkdir HelloWorld cd HelloWorld eb init echo Hello World gt index

  • Cloudfront、ELB 和 SSL

    如果我使用 Cloudfront 位于 Web 服务器前面 而 Web 服务器本身位于 ELB 后面 则以下内容是否适用 我使用 Route53 为 CF 域创建域名记录 并将 SSL 证书应用于该域以确保分发安全 如果 CF 无法提供缓存

  • AWS S3 生成签名 URL“AccessDenied”

    我正在使用 NodeJs 将文件上传到 AWS S3 我希望客户端能够安全地下载文件 因此 我尝试生成签名 URL 该 URL 在使用一次后就会过期 我的代码如下所示 上传中 const s3bucket new AWS S3 access

  • 如何在 Windows Docker 容器中启动 PowerShell (x86)?

    我正在尝试从 PowerShell 启动 Windows Docker 容器中的 PowerShell x86 但它不会启动新的 shell 我正在从 AWS Windows EC2 运行 DockerWindows Server 2019

  • Elastic Beanstalk 上的 Django + MySQL - 查询 MySQL 时出错

    当我在 Elastic beanstalk 上托管的 Django 应用程序上查询 MySQL 时 出现错误 错误说 admin login 处出现操作错误 1045 用户 adminDB 172 30 23 5 的访问被拒绝 使用密码 Y

  • Node.js:从 s3 下载文件并将其解压缩为字符串

    我正在编写一个AWS Lambda函数 它需要从AWS S3下载文件 解压缩文件并以字符串形式返回内容 我正在尝试这个 function getObject key var params Bucket my bucket Key key r

  • 使用亚马逊网络服务作为谷歌应用程序引擎后端

    我目前正在使用谷歌应用程序引擎作为我的移动应用程序后端 我有一些任务无法在gae环境中执行 主要是使用opencv进行图像识别 我的目的是保留 gae 并使用 AWS 来执行这些特定任务 有没有一种简单的方法可以将特定任务从 gae 传递到

  • us-east-1 中的 Terraform AWS ACM 证书适用于 eu-west-1 中的资源

    我有一个 terraform 模块 主要在 eu west 1 中提供资源 我需要 ACM 证书才能附加到 Cloudfront 发行版 证书必须在 us east 1 中配置 因此我配置了两个提供程序 provider aws versi

  • 为什么 CloudWatch 指标视图中缺少某些指标?

    我正在使用 cloudwatch 指标视图来查看 dynamodb 指标 当我搜索时ReadThrottleEvents 列表中仅显示少数表或索引 我想知道为什么所有表的指标都不可见 我需要配置任何配置才能查看它们吗 下面是搜索此指标的屏幕

  • IOPS(在 Amazon EBS 中)在实践中意味着什么?

    我有一些应用程序所需的图像 图像很多 50 000 但整体大小很小 40 Mb 最初 我以为我会简单地使用 S3 但上传速度非常慢 作为临时解决方案 我想附加一个包含图像的 EBS 这样就可以了 然而 在阅读了一些有关 EBS 通用 gp2

  • AWS EC2 反向 DNS (PTR) 失败

    到处寻找 找不到答案 我有域名 mydomain com root 和 www 记录指向我的主服务器 它运行我的网站 我现在使用单独的 AWS ec2 实例为我的域设置电子邮件服务器 这是在子域上运行的mail 我的 DNS 看起来像这样

随机推荐

  • 使 Eclipse RCP Intro 成为透视图的一部分

    对于我们正在创建的产品 我们希望能够在透视图中显示欢迎屏幕 我们称之为 从这里开始 简介是该透视图中唯一需要的内容 但是 当我尝试将简介视图添加到透视图中时 它表示该视图已存在于布局中 我尝试过以编程方式关闭介绍 弄乱待机模式等 但我无法让

  • 如果 Laravel 的 Blade 模板检查文件是否存在

    我有一个简单的问题 如何检查 Laravel 的 Blade 模板中是否存在文件 我试过 if file exists covers 1 jpg ok endif 但这不起作用 covers目录位于 public 我还需要提供一个变量 ga

  • 无法在 Web 配置中使用 applicationInitialization 预热页面

    我有一个简单的 Umbraco 7 7 2 应用程序 并将其托管在 Azure 应用程序服务 上 当我重新启动服务器时 第一次请求页面需要 20 40 秒 这真的很烦人 特别是当负载很高并且您处于横向扩展以减少响应时间 我已经在 webco

  • 检查输入的数字是否是 jquery 中的数字

    我有一个简单的textbox用户在其中输入号码 jQuery 有吗isDigit如果用户输入数字以外的内容 该功能将允许我显示警报框 该字段也可以有小数点 我建议使用正则表达式 var intRegex d var floatRegex d

  • Silverlight 的替代 IDE

    我想在不购买 Visual Studio 2008 许可证的情况下使用 silverlight 我已经使用了 Visual Studio 的试用时间 因此我正在尝试寻找另一个解决方案 外面有什么东西吗 Thanks RC0 及更高版本支持

  • Hadoop MapReduce 容器以非零退出代码 1 退出

    我正在尝试运行一些 hadoop 程序来提取 Ubuntu 中一些摘要的关键字 当我使用 Hadoop 运行程序时 出现以下错误 WARN util NativeCodeLoader Unable to load native hadoop

  • 从 javascript 将焦点设置到 Silverlight 控件

    我在使用 Silverlight 时遇到焦点问题 如何使用 JavaScript 将焦点设置到 Silverlight 控件 将以下内容添加到您的 Silverlight 托管页面 位于 onSilverlightError 函数上方 fu

  • 在 Java 中处理法语字符

    我有一个页面 我在其中搜索一个术语 并且它显示得很完美 无论它是什么字符类型 现在 当我在 JSP 中有几个复选框时 我会检查它并提交 在这些复选框中 我有一个框名称 例如ABC Farmac utica Corporation 当我单击提

  • 从字符串生成用于加密的整数,反之亦然

    我正在尝试用 python3 编写 RSA 代码 我需要将用户输入字符串 包含任何字符 而不仅仅是数字 转换为整数 然后对其进行加密 在 Python 3 6 中 在没有第 3 方模块的情况下将字符串转换为整数的最佳方法是什么 如何将字符串

  • jQuery 中同时具有 mousedown/mouseup 和 dblclick

    每当 mousedown 或 mouseup 处理程序附加到元素时 dblclick 就无法附加 如果附加则不起作用 尽管这看起来很公平 是否有任何方法可以恢复 dblclick 功能而不从头开始重写它 叹息 或者我错过了一些关于事件传播的

  • 异步操作完成,但结果未发送到浏览器

    我想实现一个网络聊天 后端是双 WCF 通道 双通道工作在控制台或winform中 它实际上可以在网络上运行 我至少可以发送和接收消息 作为我使用的基础这篇博文 http blogs claritycon com blog 2011 04

  • Chrome 标签页和进程

    我正在阅读关于 chrome 的谷歌书籍 其中他们谈到了为什么每次创建新选项卡时 他们决定启动一个进程来托管浏览器选项卡 所以 2 个标签 2 个镀铬工艺 3 个选项卡 3 个镀铬工艺等等 对吗 但我打开了大约 20 个左右的选项卡 但在任

  • Ruby Iconv 可与 irb 和 ruby​​ 调试器配合使用,但不能在单元测试中使用

    我在 Ubuntu 10 04 64 位上运行 Ruby 1 8 7 和 Rails 2 3 5 我写了一个方法 应该采用这样的字符串 cole la D couverte 并输出这样的文件系统名称 ecole a la decouvert

  • 作为就业申请的一部分,c# MVC3(非托管)申请中的书面签名

    我正在尝试寻找类似的解决方案http www tenstreet com http www tenstreet com 我尝试在互联网和 Sourceforge 上查找 但我发现的所有内容都是关于加密数字签名 我将使用它 但不是我所缺少的

  • 错误验证 W3C HTML5 img noscript facebook.com

    我正在尝试将我的页面验证为 HTML 5 W3c 我有以下错误 此处不允许使用 img 元素 作为 noscript 元素的子元素 noscript 元素作为 head 的子元素时 必须仅包含以下子元素 link style 和 meta

  • 在 Windows 上为 django 开发设置 virtualenv,

    当我尝试使用安装 MySQL python 时 第一次设置 virtualenv pip E lt

  • 为什么guard是基于Alternative的?

    Why is guard基于Alternative guard Alternative f gt Bool gt f guard b is pure if b is True and empty if b is False 我问是因为gua

  • 如何在matlab中制作三对角矩阵?

    如何从向量 1 2 3 4 5 创建下面的矩阵 1 0 0 0 0 2 1 0 0 0 3 2 1 0 0 4 3 2 1 0 5 4 3 2 1 0 5 4 3 2 0 0 5 4 3 0 0 0 5 4 0 0 0 0 5 这不是三对角

  • 是否可以使用 JQuery 或 JavaScript 更改窗口大小?

    我将创建 5 个按钮 例子 Button1 s value 640 480 Button2 s value 1024 600 Button3 s value 1600 900 Button4 s value 800 600 如果用户单击按钮

  • 通过 kinesis 触发跨账户 lambda

    我试图通过帐户 A 中的 Kinesis 流触发帐户 B 中的 lambda 这与描述的类似here https aws amazon com blogs compute easy authorization of aws lambda f

热门标签