Abfragen von Dynamodb in einem anderen AWS-Konto - Serverless Framework

Question

Ich muss eine Verbindung zur DynamoDB-Tabelle in einem AWS-Konto von Lambda eines anderen AWS-Kontos herstellen. Momentan versuche ich mich über Serverless Offline mit Dynamodb zu verbinden. Ich kann eine Verbindung zu einer Tabelle in meinem AWS-Konto herstellen, erhalte jedoch einen Fehler, wenn ich versuche, eine Verbindung zur DynamoDB-Tabelle in einem anderen Konto herzustellen.

Fehler: Anfrage nicht gefunden. (Ich habe zweimal geprüft. In der Tabelle nicht vorhanden ist.)

Die Rolle ich in der serverlesss.yml mit vollen Administratorrechte hat (einschließlich DynamoDB)

serverless.yml 

provider: 
    name: aws 
    runtime: nodejs6.10 
    role: "arn:aws:iam::******:role/abcRole" 
    iamRoleStatements: 
    - Effect: Allow 
     Action: ["dynamodb:*"] 
     Resource: "arn:aws:dynamodb:us-east-1:*:*" 



db.js 

let dynamodbOnlineOptions = { 
    region: 'us-east-1' 
}; 

let client = new AWS.DynamoDB.DocumentClient(dynamodbOnlineOptions); 

Ich glaube, ich mache einige Fehler mit Berechtigungen, aber ich bin in der Lage, das Problem zu identifizieren. Bitte helfen Sie.

Answer 1

Der Weg nach vorne, denke ich, ist eine Cross-Account-Rolle, die Zugriff auf diese Tabelle hat, dann haben Sie Ihre Lambda-Funktion übernehmen diese Rolle.

Erstellen Sie die Kontenübergreifende Rolle in dem Konto, das die Dynamodb-Tabelle enthält, und gewähren Sie ihm Zugriff darauf.

http://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html

In Ihrer Lambda-Funktion haben sie diese Rolle übernehmen und temporäre Anmeldeinformationen erhalten, um diese Tabelle zugreifen.

http://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html