我添加了一个角色以允许另一个帐户列出实例,但似乎没有任何选项可以选择我要从哪个帐户列出实例。是否有一些未记录的选项可以传递以选择这个外部帐户?
编辑:
我使用的策略只是 AWS 为我生成的策略
{ “版本”:“2012-10-17”, “声明”:[ { “Sid”:“”, “效果”:“允许”, “委托人”:{ “AWS”:[ “arn:”, “arn:” ] },“操作”:“sts:AssumeRole” } ] }
答案1
是的,这可以通过设置跨账户角色和 CLI 配置文件来完成,AWS 在此处对此进行了记录:
如何使用单个 IAM 用户通过 AWS CLI 轻松访问您的所有账户
唯一需要注意的是,我无法使用实例角色权限来使这种方法发挥作用: