amazon-web-services - 跨 AWS 账户使用 c7n-org 和 Cloud Custodian
问题描述
我有使用 AWS Config 在 Lambda 中运行的云托管人,并且我还安装了 c7n-org 来管理我的组织中的多个 AWS 账户......我的问题是,我可以从“主”账户中使用 c7n-org,然后可以执行和在我的组织中管理我的其他帐户?
我假设我可以在我的“主”账户中配置一个 Lambda 函数,然后可以跨我的组织执行命令到我拥有的其他账户?
解决方案
因此 c7n-org 旨在从主帐户运行,并跨多个帐户承担角色,以执行 accounts.yml 配置文件中定义的策略。请参阅相关文档。
如果您想要集中式 lambda 策略,您可以针对主帐户使用常规托管客户端,然后设置带外 cwe 总线中继。在您的主账户的 lambda 策略中,您将 amember-role
作为模板化的 Arn 设置为角色假设回到目标账户。
推荐阅读
- c# - 线性搜索。我的代码有问题。基本程序
- pandas - 重复行时如何为数据框设置多级索引
- function - 无法在函数中调用管道属性。电源外壳
- html - 固定导航栏即使使用位置也不起作用:在 css 中固定
- c# - .NET 核心 PublishSingleFile 省略版本信息
- python - Python。如何在我的 inventoryRead 方法中定义一个 Items 对象,然后调用 inventoryRead 方法
- sql - 按日期间隔选择多行分组(导致重复)
- html - 使位置固定不可滚动
- c# - 在失败时暂停基于计时器的操作
- c - C 中的问题 - scanf() 跳过输入(缓冲区没有问题)