我们可以使用 AWS Lambda 进行跨账户活动吗?例如,我想将一个参数存储在多个 AWS 账户中的 SSM 参数存储中。想象一下,我有一个可以访问所有其他 AWS 账户的主 AWS 账户。现在我可以编写一个 python 脚本来存储参数并使用 AWS LAMBDA 来执行此操作。
问问题
500 次
2 回答
0
想象一下,我有一个可以访问所有其他 AWS 账户的主 AWS 账户。
这通常由AWS Organizations设置。它有助于以统一的方式管理和治理您的所有帐户。
包括参数存储的系统管理器具有与 AWS Organizations 合作的特殊规定:
您可以使用 Organizations 和 Systems Manager Explorer 跨组织中的所有 AWS 账户同步操作数据。
其他答案已解决了一般的跨帐户概念。
于 2020-05-17T03:32:05.673 回答
0
当然是。默认情况下,AWS 服务被明确拒绝从任何地方访问。这就是AWS IAM(身份和访问管理)出现的地方。
假设您有一个主帐户,其中包含多个帐户所需的服务。您要做的第一件事是从该主账户预配资源,然后通过这样做,您将应用正确的策略来授予对其他账户的访问权限。
最后,其他一些服务受到保护层的保护,例如用于网络层保护的 NACL 和用于应用层保护的安全组。对于受上述层保护的服务,您只需检查这些层是否接受和发送来自您正在使用的应用程序端口的流量。
例如 EC2 安全组 - 入口规则:80, 443 0.0.0./0
于 2020-05-17T03:24:28.673 回答