本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AMS SSP AWS Lambda 在您的 AMS 帳戶中佈建
<a name="lambda"></a>

使用 AMS 自助式佈建 (SSP) 模式直接存取 AMS 受管帳戶中 AWS Lambda 的功能。 AWS Lambda 無需佈建或管理伺服器即可執行程式碼。您只需為使用的運算時間付費，程式碼未執行時無需付費。使用 Lambda，您可以為幾乎任何類型的應用程式或後端服務執行程式碼，完全無需管理。 上傳您的程式碼，Lambda 會處理執行和擴展程式碼所需的一切，並提供高可用性。您可以將程式碼設定為自動從其他 AWS 服務觸發，或直接從任何 Web 或行動應用程式呼叫它。如需詳細資訊，請參閱 [AWS Lambda](https://aws.amazon.com/lambda/)。

## AWS Managed Services 常見問答集中的 Lambda
<a name="set-lambda-faqs"></a>

**問：如何請求存取 AMS 帳戶中 AWS Lambda 的 ？**

透過提交管理 \$1 AWS 服務 \$1 自助佈建服務 \$1 新增 （受管自動化） (ct-3qe6io8t6jtny) 變更類型來請求存取權。此 RFC 會將下列 IAM 角色佈建至您的帳戶： `customer_lambda_admin_role`和 `customer_lambda_basic_execution_role`。在帳戶中佈建之後，您必須在聯合解決方案中加入角色。

**問： AWS Lambda 在我的 AMS 帳戶中使用 有哪些限制？**
+ Lambda 函數旨在由事件來源調用。如需可做為 Lambda 事件來源的服務清單，請參閱[搭配使用 AWS Lambda 與其他 服務](https://docs.aws.amazon.com/lambda/latest/dg/lambda-services.html)。目前並非所有這些服務都可在 AMS 帳戶中使用。如果您需要無法使用的服務，請使用您的 AMS CSDM 來提交例外狀況。
+ 根據預設，AMS 會為您提供基本的 Lambda 啟動角色，其中包含 `AWSLambdaBasicExecutionRole`和 `AWSXrayWriteOnlyAccess`許可；如需詳細資訊，請參閱[AWS Lambda 啟動角色](https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html)。如果您需要其他許可，例如能夠在 AMS VPC 中佈建 Lambda 函數，請使用 Management \$1 AWS 服務 \$1 自助佈建服務 \$1 新增 （受管自動化）(ct-3qe6io8t6jtny) 變更類型提交 RFC。

**問： AWS Lambda 在我的 AMS 帳戶中使用 的先決條件或相依性是什麼？**

沒有先決條件或相依性可開始使用 AWS Lambda；不過，根據您的特定使用案例，您可能需要存取其他 AWS 服務來建立事件來源，或您的函數執行各種動作的額外許可。如果需要其他許可，請使用 Management \$1 AWS 服務 \$1 自助佈建服務 \$1 新增 （受管自動化） 變更類型 (ct-3qe6io8t6jtny) 提交 RFC。

**問：我需要做什麼才能在任何帳戶中執行 Lambda 函數？**

若要在核心帳戶中部署 Lambda 函數，請使用下列準則：
+ 確定 的 SSPS AWS Lambda 已加入。
+ 只要 AMS 資源受到保護且合規，AMS 責任就沒有禁止此部署的特定限制。
+ 如果您希望 AMS 建立 Lambda 函數，則必須先使用 提供的 SSPS 角色 AWS Lambda。然後，如果您仍希望 AMS 協助部署或支援 函數，請聯絡您的 CA 並開始超出範圍 (OOS) 程序。