他の地域の別のアカウントからDynamoDBテーブルにアクセスしますか？

Question

ラムダは、us-west-2やus-east-1のような中国以外の地域の別のアカウントから中国語AWSアカウントのDynamoDBテーブルにアクセスできますか？

例：

アカウント1、リージョン：CN-北-... DynamoDBのテーブルは、ここで

に住んでいる：私たち-東-1ラムダ関数は、地域、DynamoDBの

にアカウント2にアクセスする必要があることをここに住ん

Answer 1

AWSには現在の3つの独立したパーティションがあります。

aws（一般にAWSと考えられ、AWSと呼ばれるもの）、aws-cn（中国）、aws-us-gov（GovCloud US）です。

3つのパーティションの間には何も接続がないように見えます.S3バケットの「グローバル」名前空間でさえ、内の各パーティションはです。

AWSの3つの完全に自律的で独立した「コピー」があるかのように動作します。このように、パーティションは相互に認識していないように見えるので、クロスアカウントのIAMアクセスは可能ではありません。

aws-cnパーティション（）のリソースにアクセスするには、中国のアカウントから取得したIAMユーザー資格情報を使用できる必要があります。 DynamoDB endpoint in cn-north-1はインターネットから直接アクセスできるので、これには障害はないはずです。 Lambda関数のロール資格情報を使用するのではなく、これらの資格情報をDynamoDBクライアントに渡す必要があります。

Answer 2

ある地域から別の地域にDynamoDBテーブルにアクセスすることは可能です。 SDKを使用する場合は、地域をcn-northに更新してください。

var AWS = require('aws-sdk'); 
AWS.config.update({region: 'cn-north'}); 
var dynamodb = new AWS.DynamoDB(); 
dynamodb.batchGetItem(params, function (err, data) { 
    if (err) console.log(err, err.stack); // an error occurred 
    else  console.log(data);   // successful response 
}); 

別のアカウントを使用している場合は、別のロール（別のアカウントの場合はAssumeRole）を作成してLambdaに追加します。別のAccessKeyとSecretKeyでアクセスすることもできます。しかし、ロールが推奨されます。

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_permissions-to-switch.html

はそれがお役に立てば幸いです。

Answer 3

各AWSサービスに使用できるパブリックAPIアドレスがあり、それぞれのアカウントにデータを送信するために独自のリクエストに署名します。