AWS交叉帐户，跨地区(到中国)访问？没有兰达在CN -替代品？

Question

在我们的“标准”AWS帐户中，我有这样一个系统：

CloudWatch规则(调度事件) -> Lambda函数(访问DynamoDB表，进行计算，写入度量) -> CloudWatch告警(消费度量等)

然而，在我们单独的CN帐户中，我们需要做一件类似的事情，但是在CN中，没有Lambda.

我们是否可以使用CN可用的系统来做类似于上面所做的事情？例如，是否有可能创建一个规则并让它在我们的“标准/非in”AWS帐户中触发一个lambda函数来访问其他帐户的DynamoDB表？

Answer 1

我最终做到了这一点:让Lambda和CloudWatch警报在非CN帐户中运行，然后让Lambda跨帐户和跨区域访问dynamoDB表。

这实际上是可行的，尽管它确实涉及到我使用用户凭据，而不是像我这样的角色，如果它不是CN的话。

如果有人对此解决方案的更多细节感兴趣，请随时评论，我可以添加更多。

Answer 2

您可以在区域间混合和匹配AWS资源。在执行代码时，需要确保将区域正确配置到这些资源。

关于触发器，在任何地方都要有触发器。这会让你的过程更轻松。

希望能帮上忙。