Это очень запутанный вопрос, и я постараюсь объяснить, что мне нужно.
У меня запущен проект и AWS учетная запись, назовем его ProjectA в AccountA , я разработал API-шлюз для другой учетной записи, назовем его AccountB .
Я уже добавил AccountA как доверенная учетная запись в AccountB , поэтому она должна иметь возможность без проблем запускать шлюз API, но это означает, что мне нужно изменить ProjectA , чтобы включить AWS Учетные данные в запросе (секретный ключ, AccessKey)
Но, это довольно старый проект, и изменить его может быть довольно сложно.
Прежде чем идти по этому пути, я хотел бы знать, есть ли способ защитить мой шлюз API в AccountB , чтобы его можно было запускать из ProjectA но без необходимости включения маркеров безопасности в запрос и без полной его публикации c.
Возможно ли это сделать? Например, создайте несколько политик IAM в обеих учетных записях, которые могут обмениваться данными между ними без использования учетных данных.