從AWS Lambda JS SDK訪問EC2資源

Question

我在寫一個函數，它需要向EC2發出一些請求來創建和刪除快照。但是，Lambda目前沒有直接使用EC2資源提出請求的功能。我試圖用Class: AWS.TemporaryCredentials，但有一個寫入通知：

注：爲了創建臨時證書，你首先必須AWS.Config.credentials配置 「大師」資格證書。這些 主憑證對於檢索臨時 憑據以及在憑證過期時刷新都是必需的。

所以我不知道如何存儲憑據，因爲這個Lambda只是一個函數。

Answer 1

爲了讓您的Lambda函數發出EC2請求，您必須創建一個具有必要權限的IAM角色，然後將該角色與您的IAM函數相關聯。 AWS Lambda CreateFunction API請求具有一個名爲Role的必需參數，該參數可能是您創建的新角色的ARN。通過這種方式，每次運行Lambda函數時，Lambda都將創建臨時AWS憑證以供其使用具有角色中定義的權限的AWS憑證。