0

我有使用 AWS Config 在 Lambda 中运行的云托管人,并且我还安装了 c7n-org 来管理我的组织中的多个 AWS 账户......我的问题是,我可以从“主”账户中使用 c7n-org,然后可以执行和在我的组织中管理我的其他帐户?

我假设我可以在我的“主”账户中配置一个 Lambda 函数,然后可以跨我的组织执行命令到我拥有的其他账户?

4

1 回答 1

1

因此 c7n-org 旨在从主帐户运行,并跨多个帐户承担角色,以执行 accounts.yml 配置文件中定义的策略。请参阅相关文档。

如果您想要集中式 lambda 策略,您可以针对主帐户使用常规托管客户端,然后设置带外 cwe 总线中继。在您的主账户的 lambda 策略中,您将 amember-role作为模板化的 Arn 设置为角色假设回到目标账户。

于 2019-09-12T18:33:11.977 回答