Как взять на себя роль, которая передается из правила конфигурации aws в python

Question

Я пытаюсь централизованно управлять лямбда-функцией для настраиваемого правила конфигурации, которое выполняется в дочерней учетной записи. Лямбда-функция будет выполнять роль, которая передается в правило конфигурации в качестве параметра.

Я следую Как централизованно управлять правилами конфигурации AWS для нескольких учетных записей AWS | Блог разработчиков AWS .

Упоминается, как это сделать:

// Assume the role passed from the managed-account

aws.config.credentials = new aws.TemporaryCredentials({RoleArn: ruleParameters.executionRole});
let config = new aws.ConfigService({});

Как это сделать в Python?

Answer 1

Я просмотрел блог, которым вы поделились, и, согласно блогу, когда вы создаете правило конфигурации в управляемой учетной записи, вы должны передать в качестве параметра значение executeRole.

• В случае, если вы не знаете, что такое executeRole, именно роль, созданная на шаге 3 в управляемой учетной записи, может быть принята role/lambda_config_role в учетной записи администратора.
• role/lambda_config_role - это роль, которую вы назначаете лямбда-функции в родительской учетной записи.

Согласно блогу:

1. Создать роль A в учетной записи администратора.
2. Создать роль B в управляемой учетной записи.
3. Добавление роли A в качестве доверенного лица к роли B.
4. Передача роли B в качестве параметра функции Lambda при создании правила конфигурации. (это можно сделать, как описано в шаге 5 блога.)
5. Используйте параметр role в вашем коде python в учетной записи администратора. Поскольку вы позволили роли A принимать роль B, роль A имеет необходимые разрешения для создания временных учетных данных и их использования.