跨 AWS 账户使用 c7n-org 和 Cloud Custodian
Using c7n-org and Cloud Custodian Across AWS Accounts
我在带有 AWS Config 的 Lambda 中有云保管人 运行,我还安装了 c7n-org 来管理我组织中的多个 AWS 账户...我的问题是,我可以使用 c7n-org 从"Master" 可以在我的组织中执行和管理我的其他帐户的帐户?
我假设我可以在我的 "Master" 账户中配置一个 Lambda 函数,然后可以在我的组织中对我拥有的其他账户执行命令?
所以 c7n-org 被设计为 运行 从一个主账户和跨多个账户承担的角色,以执行 accounts.yml 配置文件中定义的策略。请参阅相关文档。
如果你想要集中式 lambda 策略,你可以对主账户使用常规托管客户端,然后设置带外 cwe 总线中继。在主账户的 lambda 策略中,您将 member-role 设置为模板化的 Arn 角色假设回到目标账户。
我在带有 AWS Config 的 Lambda 中有云保管人 运行,我还安装了 c7n-org 来管理我组织中的多个 AWS 账户...我的问题是,我可以使用 c7n-org 从"Master" 可以在我的组织中执行和管理我的其他帐户的帐户?
我假设我可以在我的 "Master" 账户中配置一个 Lambda 函数,然后可以在我的组织中对我拥有的其他账户执行命令?
所以 c7n-org 被设计为 运行 从一个主账户和跨多个账户承担的角色,以执行 accounts.yml 配置文件中定义的策略。请参阅相关文档。
如果你想要集中式 lambda 策略,你可以对主账户使用常规托管客户端,然后设置带外 cwe 总线中继。在主账户的 lambda 策略中,您将 member-role 设置为模板化的 Arn 角色假设回到目标账户。