Перечисление экземпляров AWS из нескольких учетных записей за один вызов

Question

Перечисление экземпляров AWS из нескольких учетных записей за один вызов

У меня есть настройки:

Аккаунт AWS A
Аккаунт AWS B
Экземпляр C AWS EC2, работающий в учетной записи A
Экземпляр D AWS EC2 работает в учетной записи B
Учетная запись B имеет политику для описания экземпляров, и эта политика доверяет учетной записи A.
Учетная запись A играет роль в политике описания экземпляров учетной записи B, а также в политике, позволяющей ей описывать свои собственные экземпляры.
Экземпляр C EC2 (на учетной записи A) выполняется под этой ролью, которая позволяет получить доступ к описанию экземпляров в обеих учетных записях.

Когда я бегу aws ec2 describe-instances в Экземпляре C возвращается только Экземпляр C, а не C и D. Некоторое чтение, которое я сделал, предполагает, что я могу явно взять на себя роль для Учетной записи B в Экземпляре C, но тогда я получу только экземпляры Учетной записи B, а не Учетная запись A. Возможно ли, чтобы один вызов возвращал оба набора экземпляров?

1

amazon-web-services amazon-ec2 aws-iam

Источник

user54500 25 июн '18 в 11:28

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-ec2 aws-iam

user174777 25 июн '18 в 11:56 2018-06-25 11:56 · Accepted Answer · 2018-06-25 11:56

Нет.

Вызов API вернет только список экземпляров для учетной записи AWS, связанной с используемыми учетными данными, и только для региона, в который была введена команда.

Это в значительной степени относится ко всем вызовам API AWS. Они сделаны для одного аккаунта и только одного региона. (Исключение составляют глобальные сервисы, такие как IAM, Route 53 и CloudFront, плюс возможность для Amazon S3 возвращать список сегментов во всех регионах.)