Amazon web services 将aws lambda函数作为服务目录产品调用是一种好的做法吗？_Amazon Web Services_Aws Lambda_Aws Service Catalog_Amazon Cloudformation

Amazon web services 将aws lambda函数作为服务目录产品调用是一种好的做法吗？

amazon-web-services aws-lambda amazon-cloudformation

Amazon web services 将aws lambda函数作为服务目录产品调用是一种好的做法吗？,amazon-web-services,aws-lambda,aws-service-catalog,amazon-cloudformation,Amazon Web Services,Aws Lambda,Aws Service Catalog,Amazon Cloudformation,我的AWS帐户中有一组lambda函数，用于日常内部操作，只能由我帐户中的特定用户组调用。这些功能不应从外部访问我已经在AWS服务目录中创建了一个产品组合，将这些lambda功能作为单独的产品，并授予访问特定组的权限，所有工作都非常好我想知道，这是否被认为是一种好的做法是的，如果您通常使用服务目录作为在您的帐户中使用服务的方式，则可以使用该服务目录执行此操作。或者，您可能会看到最常见的模式是通过IAM用户或角色上的IAM策略进行操作，您的用户使用IAM策略登录到管理控制台我不太清楚您所说

我的AWS帐户中有一组lambda函数，用于日常内部操作，只能由我帐户中的特定用户组调用。这些功能不应从外部访问

我已经在AWS服务目录中创建了一个产品组合，将这些lambda功能作为单独的产品，并授予访问特定组的权限，所有工作都非常好

我想知道，这是否被认为是一种好的做法

是的，如果您通常使用服务目录作为在您的帐户中使用服务的方式，则可以使用该服务目录执行此操作。或者，您可能会看到最常见的模式是通过IAM用户或角色上的IAM策略进行操作，您的用户使用IAM策略登录到管理控制台

我不太清楚您所说的“这些功能不应该从外部访问”是什么意思。因为默认情况下，这些功能在帐户外部是不可访问的，即从不属于您AWS帐户的人处访问。只有当IAM角色授予主体

lambda:invoke

操作时，才能调用函数。这是一个明确的行动，有人需要这样做的政策存在

所以，是的，你们正在做的是一个可行的选择，还有另一个选择，这一切都取决于你们是否已经投资于服务目录。我想说，如果您只打算使用服务目录，IAM选项可能会更简单、更轻，但如果您已经在使用SC，请按照您概述的路线操作。

谢谢Alan，这很有帮助！