我有一个与其他三个子 AWS 账户相关联的根 AWS 账户。在我的根账户中,我创建了一个 Lambda 函数,以使用 python SDK 和 API 从 cloudwatch 获取计费指标。它的工作我正在使用 IAM 用户的访问密钥和密钥,它具有计费访问权限和所有管理员访问权限,但我复制了 lambda 代码并将其放入子帐户的 lambda 函数中,它不会检索任何数据。我不明白为什么它不能在子帐户中工作?
import boto3
from datetime import datetime, timedelta;
def get_metrics(event, context):
ACCESS_KEY='accesskey'
SECRET_KEY='secretkey'
client = boto3.client('cloudwatch',aws_access_key_id=ACCESS_KEY,aws_secret_access_key=SECRET_KEY)
response = client.get_metric_statistics(
Namespace='AWS/Billing',
MetricName='EstimatedCharges',
Dimensions=[
{
'Name': 'LinkedAccount',
'Value': '12 digit account number'
},
{
'Name': 'Currency',
'Value': 'USD'
},
],
StartTime='2017, 12, 19',
EndTime='2017, 12, 21',
Period=86400,
Statistics=[
'Maximum',
],
)
print response