通过 AWS 查找跨账户(可信账户)关系 API
Find cross-account (trusted account) relationships via the AWS API
我们希望通过 .Net 中的 AWS API 访问多个受信任的帐户。我们知道我们可以通过 api 调用之一在组织内找到子帐户。但是,我们不需要组织的子帐户。我们需要找到与我们关联的受信任帐户。我们如何通过 api?
做到这一点
您可以对您帐户中的所有现有 IAM 角色使用 IAM 获取角色 API。
此 API 响应具有 AssumeRolePolicyDocument,它可以让您知道与其建立信任关系的其他帐户的列表。
AssumeRoleDocument 示例
'Role': {'Arn': 'arn:aws:iam::12345678900:role/test_cross_acct_role',
'AssumeRolePolicyDocument': {'Statement': [{'Action': 'sts:AssumeRole',
'Condition': {'StringEquals': {'sts:ExternalId': 'test123'}},
'Effect': 'Allow',
'Principal': {'AWS': 'arn:aws:iam::99999999999:root'}}],
'Version': '2012-10-17'},
我们希望通过 .Net 中的 AWS API 访问多个受信任的帐户。我们知道我们可以通过 api 调用之一在组织内找到子帐户。但是,我们不需要组织的子帐户。我们需要找到与我们关联的受信任帐户。我们如何通过 api?
做到这一点您可以对您帐户中的所有现有 IAM 角色使用 IAM 获取角色 API。
此 API 响应具有 AssumeRolePolicyDocument,它可以让您知道与其建立信任关系的其他帐户的列表。
AssumeRoleDocument 示例
'Role': {'Arn': 'arn:aws:iam::12345678900:role/test_cross_acct_role',
'AssumeRolePolicyDocument': {'Statement': [{'Action': 'sts:AssumeRole',
'Condition': {'StringEquals': {'sts:ExternalId': 'test123'}},
'Effect': 'Allow',
'Principal': {'AWS': 'arn:aws:iam::99999999999:root'}}],
'Version': '2012-10-17'},