Cross-Kontorolle für eine AWS Lambda-Funktion
Ich habe zwei AWS-Konten (A und B). Auf meinem Konto A habe ich eine Lambda-Funktion, die auf Ressourcen von Konto B zugreifen muss. Genau genommen muss mein Lambda auf meinem Konto A einen Datensatz in einer Route53-Zone aktualisieren, die auf meinem Konto B gehostet wird.
Im Gegensatz zu S3 wird in Route53 keine Ressourcenzugriffsrichtlinie angezeigt. Also bin ich ein bisschen verloren. Ich habe versucht, mit IAM-Cross-Account-Rollen zu spielen, aber das scheint mit Lambda nicht zu funktionieren.
Wie kann ich einer Lambda-Funktion für Konto A erlauben, auf Ressourcen meines Kontos B zuzugreifen?