1

我得到的设置:

  • AWS 账户 A
  • AWS 账户 B
  • AWS EC2 实例 C 在账户 A 中运行
  • 在账户 B 中运行的 AWS EC2 实例 D
  • 账户 B 有一个描述实例的策略,并且该策略受账户 A 的信任。
  • 账户 A 具有账户 B 的描述实例策略的角色,以及允许其描述自己的实例的策略。
  • EC2 实例 C(在账户 A 上)在此角色下运行,允许访问描述两个账户中的实例。

当我aws ec2 describe-instances在实例 C 上运行时,只返回实例 C,而不是 C 和 D。我所做的一些阅读表明我可以在实例 C 上明确承担账户 B 的角色,但我只会得到账户 B实例,而不是帐户 A。是否可以让单个调用返回两组实例?

4

1 回答 1

3

不。

API 调用将仅返回与正在使用的凭证关联的 AWS 账户的实例列表,并且仅返回向其发出命令的区域。

这几乎适用于所有 AWS API 调用。它们仅适用于一个帐户和一个地区。(IAM、Route 53 和 CloudFront 等全球服务以及 Amazon S3 返回所有区域中的存储桶列表的能力除外。)

于 2018-06-25T11:56:36.257 回答