Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisez AMS SSP pour approvisionner AWS Lambda votre compte AMS
Utilisez le mode AMS Self-Service Provisioning (SSP) pour accéder aux AWS Lambda fonctionnalités directement dans votre compte géré AMS. AWS Lambda vous permet d'exécuter du code sans provisionner ni gérer de serveurs. Vous ne payez que pour le temps de calcul que vous consommez, il n'y a aucun frais lorsque votre code n'est pas en cours d'exécution. Avec Lambda, vous pouvez exécuter du code pour pratiquement n'importe quel type d'application ou de service principal, le tout sans aucune administration. Téléchargez votre code et Lambda se charge de tout ce qui est nécessaire pour exécuter et faire évoluer votre code avec une haute disponibilité. Vous pouvez configurer votre code pour qu'il se déclenche automatiquement à partir d'autres AWS services, ou l'appeler directement depuis n'importe quelle application Web ou mobile. Pour en savoir plus, veuillez consulter la section AWS Lambda
FAQ sur Lambda dans AWS Managed Services
Q : Comment puis-je demander l'accès AWS Lambda à mon compte AMS ?
Demandez l'accès en soumettant un type de modification Gestion | AWS service | Service auto-approvisionné | Ajouter (révision requise) (ct-3qe6io8t6jtny). Cette RFC attribue les rôles IAM suivants à votre compte : customer_lambda_admin_role et. customer_lambda_basic_execution_role Une fois qu'il est configuré dans votre compte, vous devez intégrer les rôles dans votre solution de fédération.
Q : Quelles sont les restrictions d'utilisation AWS Lambda sur mon compte AMS ?
Une fonction Lambda est conçue pour être invoquée par des sources d'événements. Pour obtenir la liste des services pouvant être utilisés comme source d'événements Lambda, consultez la section Utilisation AWS Lambda avec d'autres services. Tous ces services ne sont actuellement pas disponibles dans les comptes AMS. Si vous avez besoin d'un service qui n'est pas disponible, utilisez votre AMS CSDM pour signaler une exception.
Par défaut, AMS vous fournit un rôle d'initiation Lambda de base contenant les
AWSXrayWriteOnlyAccessautorisationsAWSLambdaBasicExecutionRoleet ; pour plus d'informations, voir Rôle AWS Lambda d'initiation. Si vous avez besoin d'autorisations supplémentaires, telles que la possibilité de fournir des fonctions Lambda au sein de votre VPC AMS, soumettez une RFC avec le type de modification Management | AWS service | Self-provisioned Service | Add (révision requise) (ct-3qe6io8t6jtny).
Q : Quels sont les prérequis ou les dépendances pour pouvoir utiliser AWS Lambda mon compte AMS ?
Il n'existe aucun prérequis ni aucune dépendance pour commencer AWS Lambda ; toutefois, selon votre cas d'utilisation spécifique, vous pouvez avoir besoin d'accéder à d'autres AWS services pour créer des sources d'événements, ou d'autorisations supplémentaires pour que votre fonction puisse effectuer diverses actions. Si des autorisations supplémentaires sont nécessaires, soumettez une RFC avec le type de modification Management | AWS service | Self-provisioned Service | Add (révision requise) (ct-3qe6io8t6jtny).
Q : Que dois-je faire pour exécuter une fonction Lambda dans l'un de mes comptes ?
Pour déployer une fonction Lambda dans un compte principal, suivez les instructions suivantes :
Assurez-vous que SSPS for AWS Lambda est intégré.
Aucune restriction spécifique n'interdit ce déploiement sous la responsabilité d'AMS, tant que vos ressources AMS sont protégées et conformes.
Si vous souhaitez qu'AMS crée la fonction Lambda, vous devez d'abord utiliser le rôle SSPS fourni. AWS Lambda Ensuite, si vous souhaitez toujours bénéficier de l'assistance AMS pour déployer ou prendre en charge la fonction, contactez votre autorité de certification et lancez le processus hors champ (OOS).
