amazon-web-services - 以编程方式跨不同帐户访问 cloudwatch
问题描述
我正在使用可用于监控各种 AWS 账户的 prometheus cloudwatch 导出器。我看到了很多关于配置单个 IAM 用户(不是程序化的)以进行跨账户访问的文档,但无法找到配置程序化用户以跨多个账户访问 cloudwatch 的步骤。如果有人可以为我提供相同的指针,那就太好了
解决方案
您不能真正跨账户使用单个 IAM 角色。您真正需要的是创建一个可由不同用户帐户代入的 IAM 角色。
下面的链接将有助于定义可由不同帐户承担的角色: https ://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html?shortFooter=true# tutorial_cross-account-with-roles-2
要使用 cloudwatch 导出器,您需要允许导出器以类似的方式承担角色。您也可以使用编码轻松创建这些角色。评论有关您需要的更多详细信息,将有所帮助
推荐阅读
- java - 安全存储用户邮箱的密码
- c - Polyspace 发出关于系统函数使用系统定义参数标志的警报
- javascript - 一个按钮可在单击时执行三个或更多操作
- sql - 试图创建一个触发器让用户一天只插入 5 次
- mysql - MySql 事件调度器每天在特定时间复制和插入
- asp.net-core - Kestrel 服务器错误 - 应用程序在未读取整个请求正文的情况下完成
- r - 条形图标签下标不使用表达式
- ruby - 核心 2.3.0 与 stdlib 2.5.3 的时间
- sql - 选择值已更改的行
- python - Selenium webdriver 服务器错误 (500) 错误