微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

如何让 metricbeat 使用 iam 策略访问其他 AWS 账户?

分类:编程问答

如何解决如何让 metricbeat 使用 iam 策略访问其他 AWS 账户?

我正在使用 metricbeat 来监控来自几个 AWS 账户的指标。我已通读文档:https://www.elastic.co/guide/en/beats/metricbeat/current/metricbeat-module-aws.html

它说将凭据配置为环境变量或在 aws 凭据文件中。但我想使用跨账户 IAM 策略来访问不同的 AWS 账户。这意味着 metricbeat 在尝试查询指标时需要承担一个角色。我怎样才能在 metricibeat 中实现这一点?我在他们的文档中找不到相关文档。

解决方法

所以你可以像这样指定IAM Role

Metricbeat Configuration Params

metricbeat.modules:
- module: aws
  period: 300s
  metricsets:
    - ec2
  role_arn: arn:aws:iam::123456789012:role/test-mb

我想说没有什么像 Cross Account Policy

您的角色具有基于您通过 IAM Policies 分配给它的政策的权限。

当您想使用 Cross-Account IAM Roles 时,您仍然需要为您在目标帐户中创建的角色 IAM Policies 分配 + 以及 IAM Trust Policy,以便您可以承担来自另一个帐户的角色,此外,您的源 IAM Role 必须有权代入目标 IAM Role

IAM Role Delegation

How to use trust policies with IAM roles

IAM Tutorial: Delegate access across AWS accounts using IAM roles

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

苹果市值2025年有望达4万亿美元
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot