在一次调用中列出来自多个账户的 AWS 实例
Listing AWS instances from multiple accounts in a single call
我的设置:
- AWS 账户 A
- AWS 账户 B
- AWS EC2 实例 C 运行在帐户 A 中
- AWS EC2 实例 D 运行在账户 B 中
- 账户 B 有一个描述实例的策略,这个策略被账户 A 信任。
- 账户 A 具有账户 B 的描述实例策略的角色,以及允许它描述自己的实例的策略。
- EC2 实例 C(在账户 A 上)运行在此角色下,允许访问描述两个账户中的实例。
当我在实例 C 上 运行 aws ec2 describe-instances 时,只有实例 C 被 returned,而不是 C 和 D。我所做的一些阅读表明我可以明确假设帐户 B 在实例 C 上的角色,但随后我将 仅 获取帐户 B 实例,而不是帐户 A。是否可以一次调用 return 两个集合实例数?
没有
API 调用只会 return 实例列表 与正在使用的凭据关联的 AWS 帐户 ,并且仅适用于区域发出了命令。
所有 AWS API 调用几乎都是这种情况。它们只针对一个帐户和一个地区。 (例外情况是 IAM、Route 53 和 CloudFront 等全球服务,以及 Amazon S3 能够 return 所有区域的存储桶列表。)
我的设置:
- AWS 账户 A
- AWS 账户 B
- AWS EC2 实例 C 运行在帐户 A 中
- AWS EC2 实例 D 运行在账户 B 中
- 账户 B 有一个描述实例的策略,这个策略被账户 A 信任。
- 账户 A 具有账户 B 的描述实例策略的角色,以及允许它描述自己的实例的策略。
- EC2 实例 C(在账户 A 上)运行在此角色下,允许访问描述两个账户中的实例。
当我在实例 C 上 运行 aws ec2 describe-instances 时,只有实例 C 被 returned,而不是 C 和 D。我所做的一些阅读表明我可以明确假设帐户 B 在实例 C 上的角色,但随后我将 仅 获取帐户 B 实例,而不是帐户 A。是否可以一次调用 return 两个集合实例数?
没有
API 调用只会 return 实例列表 与正在使用的凭据关联的 AWS 帐户 ,并且仅适用于区域发出了命令。
所有 AWS API 调用几乎都是这种情况。它们只针对一个帐户和一个地区。 (例外情况是 IAM、Route 53 和 CloudFront 等全球服务,以及 Amazon S3 能够 return 所有区域的存储桶列表。)