Есть ли способ "описать экземпляры" для другой учетной записи AWS от awscli?

Question

Есть ли способ "описать экземпляры" для другой учетной записи AWS от awscli?

Я добавил роль, позволяющую другой учетной записи перечислять экземпляры, но, похоже, нет никакой возможности выбрать, из какой учетной записи я перечисляю экземпляры. Есть ли какая-либо недокументированная опция, чтобы пройти, чтобы выбрать эту иностранную учетную запись?

Редактировать:

Политика, которую я использую, является просто той, которую AWS генерирует для меня

{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "AWS": [ "arn:", "arn:" ] }, "Action": "sts:AssumeRole" } ] }

3

amazon-web-services python command-line-interface amazon-iam

Источник

Sergio 25 ноя '13 в 22:37

1 ответ

Другие вопросы по тегам amazon-web-services python command-line-interface amazon-iam

Lightbeard 29 мар '17 в 15:28 2017-03-29 15:28 · Answer 1 · 2017-03-29 15:28

Да, это можно сделать, настроив роль кросс-аккаунта и профиль CLI для нее, что задокументировано AWS здесь:

Как использовать одного пользователя IAM для легкого доступа ко всем вашим учетным записям с помощью интерфейса командной строки AWS

Единственное предостережение: я не могу заставить этот подход работать, используя привилегии роли экземпляра:

Как выполнить aws ec2 description-instance для другого аккаунта