我正在使用 metricbeat 来监控来自几个 AWS 账户的指标。我已通读文档:https : //www.elastic.co/guide/en/beats/metricbeat/current/metricbeat-module-aws.html
它说将凭据配置为环境变量或在 aws 凭据文件中。但我想使用跨账户 IAM 策略来访问不同的 AWS 账户。这意味着 metricbeat 在尝试查询指标时需要承担一个角色。我怎样才能在 metricibeat 中实现这一点?我在他们的文档中找不到相关文档。
所以你可以指定IAM Role
这样的
metricbeat.modules:
- module: aws
period: 300s
metricsets:
- ec2
role_arn: arn:aws:iam::123456789012:role/test-mb
我会说没有什么像Cross Account Policy
.
您的角色具有基于您通过 分配给它的策略的权限IAM Policies
。
当你想用Cross-Account IAM Roles
,你还必须指定IAM Policies
您在目标中创建角色帐户+
的IAM Trust Policy
,以及让你可以假设从其他帐户的角色,除了你的源IAM Role
必须有权假定目标IAM Role
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句