如何解决如何让 metricbeat 使用 iam 策略访问其他 AWS 账户?
我正在使用 metricbeat 来监控来自几个 AWS 账户的指标。我已通读文档:https://www.elastic.co/guide/en/beats/metricbeat/current/metricbeat-module-aws.html
它说将凭据配置为环境变量或在 aws 凭据文件中。但我想使用跨账户 IAM 策略来访问不同的 AWS 账户。这意味着 metricbeat 在尝试查询指标时需要承担一个角色。我怎样才能在 metricibeat 中实现这一点?我在他们的文档中找不到相关文档。
解决方法
所以你可以像这样指定IAM Role
Metricbeat Configuration Params
metricbeat.modules:
- module: aws
period: 300s
metricsets:
- ec2
role_arn: arn:aws:iam::123456789012:role/test-mb
我想说没有什么像 Cross Account Policy
。
您的角色具有基于您通过 IAM Policies
分配给它的政策的权限。
当您想使用 Cross-Account IAM Roles
时,您仍然需要为您在目标帐户中创建的角色 IAM Policies
分配 +
以及 IAM Trust Policy
,以便您可以承担来自另一个帐户的角色,此外,您的源 IAM Role
必须有权代入目标 IAM Role
How to use trust policies with IAM roles
IAM Tutorial: Delegate access across AWS accounts using IAM roles
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。