Интеграция Datadog AWS для нескольких аккаунтов AWS

Question

Интеграция Datadog AWS для нескольких аккаунтов AWS

У меня есть аккаунт 2 aws, я смог установить интеграцию aws для первого аккаунта с помощью terraform, но когда я пытаюсь создать интеграцию aws для моего второго аккаунта, у меня возникает ошибка

Я создал роль со встроенной политикой, и у нас нет настроенной перекрестной учетной записи.

! Datadog is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam::xxxxxxxxxx:role/DatadogAWSIntegrationRole. See http://docs.datadoghq.com/integrations/aws/

Доверительные отношения:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::xxxxxxxxxxxx:root"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "xxxxxxxxxxxxxxxxxxxxxxxxxx"
        }
      }
    }
  ]
}

Может кто-нибудь, пожалуйста, сообщите мне, как решить эту ошибку?

2

amazon-web-services amazon-iam datadog

Источник

user6826691 15 авг '17 в 14:33

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-iam datadog

user2016045 13 сен '17 в 16:05 2017-09-13 16:05 · Accepted Answer · 2017-09-13 16:05

Роль arn:aws:iam::xxxxxxxxxx:role/DatadogAWSIntegrationRole также должна иметь разрешение для принятия роли в другой учетной записи.

Вам нужно будет обновить DatadogAWSIntegrationRole на основной учетной записи, чтобы включить:

{
"Version": "2012-10-17",
"Statement": [
                ...
                {
                    "Effect": "Allow",
                    "Action": "sts:AssumeRole",
                    "Resource": "arn:aws:iam::xxxxxxxxxxxx:role/AssumedRoleForDataDogInOtherAccount"
                }
            ]
}