Question

Задача

У меня есть Лямбда-функция в учетной записи 1, которая получает статус экземпляра EC2. Точно так же я хочу получить статус экземпляра EC2 в других 4 учетных записях.

Что я сделал

I Созданы доверительные отношения с другой учетной записью 4 путем обновления роли IAM.

Вопрос:

Достаточно ли моего кода Python (находящегося в моей лямбда-функции в учетной записи 1) для получения статуса экземпляра ec2 из других 4 учетных записей? или я должен сделать что-то еще?

Пожалуйста, предложите! Заранее спасибо.

John Rotenstein · Answer 1 · 29 июня 2019

Каждая учетная запись AWS является отдельной.Вы не можете получить доступ к данным одной учетной записи AWS из другой учетной записи AWS.Однако вы можете временно принять роль IAM от другой учетной записи для получения доступа.

Вместо этого вам потребуется:

Создать роль IAM для центральной функции Lambda (Lambda-Role) и предоставьте ему разрешение на вызов AssumeRole
. Создайте роль IAM в каждой учетной записи , к которой вы хотите получить доступ, предоставьте ей разрешение на вызов DescribeInstances и настройте ее на доверие *.1013 *
Затем функция Lambda может циклически проходить через каждую учетную запись и:
- Позвонить AssumeRole для этой учетной записи, которая будет возвращать временные учетные данные
- Использовать эти учетные данные для вызова DescribeInstances

Достаточно ли моего кода Python для получения статуса экземпляра ec2 из других учетных записей?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Достаточно ли моего кода Python для получения статуса экземпляра ec2 из других учетных записей?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы