У меня есть два аккаунта AWS (A и B). В моей учетной записи A у меня есть лямбда-функция, которая должна иметь доступ к ресурсам учетной записи B. Точно, моя лямбда-запись в моей учетной записи A требует обновления записи в зоне Route53, размещенной на моей учетной записи B.

В отличие от S3, я не вижу никакой политики доступа к ресурсам в Route53. Так что я немного растерялся. Я пытался играть с ролями между учетными записями IAM, но это не похоже на работу с лямбдой.

Как я могу разрешить лямбда-функции в учетной записи A для доступа к ресурсам моей учетной записи B?