本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用 AMS SSP AWS Lambda 在您的 AMS 账户中进行预配置
使用 AMS 自助服务配置 (SSP) 模式直接访问您的 AMS 托管账户中的 AWS Lambda 功能。 AWS Lambda 允许您在不预置或管理服务器的情况下运行代码。您只需为所消耗的计算时间付费,当您的代码未运行时不收取任何费用。借助 Lambda,您几乎可以为任何类型的应用程序或后端服务运行代码,所有这些都无需任何管理。上传您的代码,Lambda 会处理运行和扩展代码所需的一切,使其具有高可用性。您可以将代码设置为从其他 AWS 服务自动触发,或者直接从任何 Web 或移动应用程序调用。要了解更多信息,请参阅[AWS Lambda](https://aws.amazon.com/lambda/)。
## AWS Managed Services 中的 Lambda 常见问题解答
**问:如何申请访问我 AWS Lambda 的 AMS 账户?**
通过提交管理 \$1 AWS 服务 \$1 自配置服务 \$1 添加(托管自动化)(ct-3qe6io8t6jtny) 更改类型来请求访问权限。此 RFC 为您的账户配置以下 IAM 角色:`customer_lambda_admin_role`和。`customer_lambda_basic_execution_role`在您的账户中配置角色后,您必须在联合解决方案中加入角色。
**问: AWS Lambda 在我的 AMS 账户中使用有什么限制?**
+ Lambda 函数旨在由事件源调用。有关可用作 Lambda 事件源的服务列表,请参阅[与其他服务 AWS Lambda 一起使用](https://docs.aws.amazon.com/lambda/latest/dg/lambda-services.html)。目前,并非所有这些服务都在 AMS 账户中可用。如果您需要的服务不可用,请与您的 AMS CSDM 合作提交例外申请。
+ 默认情况下,AMS 为您提供包含`AWSLambdaBasicExecutionRole`和`AWSXrayWriteOnlyAccess`权限的基本 Lambda 初始角色;有关信息,请参阅[AWS Lambda 初始](https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html)角色。如果您需要其他权限,例如能够在您的 AMS VPC 中配置 Lambda 函数,请使用管理 \$1 AWS 服务 \$1 自配置服务 \$1 添加(托管自动化)(ct-3qe6io8t6jtny) 更改类型提交 RFC。
**问:在我的 AMS 账户 AWS Lambda 中使用的先决条件或依赖条件是什么?**
开始时没有先决条件或依赖关系 AWS Lambda;但是,根据您的具体用例,您可能需要访问其他 AWS 服务才能创建事件源,或者您的函数需要额外的权限才能执行各种操作。如果需要其他权限,请使用管理 \$1 AWS 服务 \$1 自配置服务 \$1 添加(托管自动化)更改类型 (ct-3qe6io8t6jtny) 提交 RFC。
**问:要在我的任何账户中运行 Lambda 函数,我需要做什么?**
要在核心账户中部署 Lambda 函数,请使用以下指南:
+ 确保已加载 SSP f AWS Lambda or。
+ 只要您的 AMS 资源受到保护且合规,AMS 职责下没有禁止这种部署的具体限制。
+ 如果您希望 AMS 创建 Lambda 函数,则必须首先使用所提供的 SSP 角色。 AWS Lambda然后,如果您仍希望 AMS 协助部署或支持该功能,请联系您的 CA 并启动超出范围 (OOS) 流程。