Ich habe zwei AWS-Konten (A und B). Auf meinem Konto A habe ich eine Lambda-Funktion, die auf Ressourcen von Konto B zugreifen muss. Genau genommen muss mein Lambda auf meinem Konto A einen Datensatz in einer Route53-Zone aktualisieren, die auf meinem Konto B gehostet wird.

Im Gegensatz zu S3 wird in Route53 keine Ressourcenzugriffsrichtlinie angezeigt. Also bin ich ein bisschen verloren. Ich habe versucht, mit IAM-Cross-Account-Rollen zu spielen, aber das scheint mit Lambda nicht zu funktionieren.

Wie kann ich einer Lambda-Funktion für Konto A erlauben, auf Ressourcen meines Kontos B zuzugreifen?