2

我有两个 AWS 帐户,我可以使用 Terraform 为第一个帐户设置 AWS 集成,但是当我尝试为我的第二个帐户创建 AWS 集成时出现错误。

我创建了一个具有内联策略的角色,但我们没有设置跨账户。

! Datadog is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam::xxxxxxxxxx:role/DatadogAWSIntegrationRole. See http://docs.datadoghq.com/integrations/aws/

信任关系:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::xxxxxxxxxxxx:root"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "xxxxxxxxxxxxxxxxxxxxxxxxxx"
        }
      }
    }
  ]
}

谁能指导我如何解决这个错误?

4

1 回答 1

5

角色 arn:aws:iam::xxxxxxxxxx:role/DatadogAWSIntegrationRole 还必须具有在其他账户上担任该角色的权限。

您必须更新主账户上的 DatadogAWSIntegrationRole 以包括:

{
"Version": "2012-10-17",
"Statement": [
                ...
                {
                    "Effect": "Allow",
                    "Action": "sts:AssumeRole",
                    "Resource": "arn:aws:iam::xxxxxxxxxxxx:role/AssumedRoleForDataDogInOtherAccount"
                }
            ]
}
于 2017-09-13T16:05:55.817 回答