Перечисление экземпляров AWS из нескольких аккаунтов за один вызов

Question

У меня есть настройки:

• Учетная запись AWS A
• Учетная запись AWS B
• Экземпляр C AWS EC2, работающий в учетной записи A
• Экземпляр D AWS EC2, работающий в учетной записи B
• У учетной записи B есть политика описания экземпляров, и эта политика является доверенной для учетной записи A.
• У учетной записи A есть роль в политике описания экземпляров учетной записи B,наряду с политикой, позволяющей ему описывать свои собственные экземпляры.
• Экземпляр C EC2 (на учетной записи A) работает под этой ролью, которая предоставляет доступ для описания экземпляров в обеих учетных записях.

Когда я запускаю aws ec2 describe-instances в Экземпляре C, возвращается только Экземпляр C, а не C и D. Некоторые прочитанные мною чтения показывают, что я могу явно взять на себя роль учетной записи B в Экземпляре C, но тогда я только получить экземпляры учетной записи B, а не учетной записи A. Возможно ли, чтобы один вызов возвратил оба набора экземпляров?

Answer 1

No.

Вызов API вернет только список экземпляров для учетной записи AWS, связанной с используемыми учетными данными , и только для региона, для которого была введена команда.

Это в значительной степени относится ко всем вызовам API AWS.Они сделаны на одной учетной записи и только в одном регионе .(Исключение составляют глобальные сервисы, такие как IAM, Route 53 и CloudFront, плюс возможность для Amazon S3 возвращать список сегментов во всех регионах.)