如何让 metricbeat 使用 iam 策略访问其他 AWS 账户?

【问题标题】:How can I let metricbeat use iam policy to access other AWS account?如何让 metricbeat 使用 iam 策略访问其他 AWS 账户?
【发布时间】:2021-02-26 10:12:31
【问题描述】:

我正在使用 metricbeat 监控来自几个 AWS 账户的指标。我已阅读文档:https://www.elastic.co/guide/en/beats/metricbeat/current/metricbeat-module-aws.html

它说将凭证配置为环境变量或 aws 凭证文件。但我想使用跨账户 IAM 策略来访问不同的 AWS 账户。这意味着 metricbeat 在尝试查询指标时需要扮演一个角色。我怎样才能在 metrcibeat 中实现这一点?我在他们的文档中找不到相关文档。

【问题讨论】:

    标签: amazon-web-services amazon-iam elastic-stack metricbeat


    【解决方案1】:

    所以你可以像这样指定IAM Role

    Metricbeat Configuration Params

    metricbeat.modules:
- module: aws
  period: 300s
  metricsets:
    - ec2
  role_arn: arn:aws:iam::123456789012:role/test-mb

    我想说没有像Cross Account Policy 这样的东西。

    根据您通过IAM Policies 分配给它的策略,您的角色拥有权限。

    当您想使用Cross-Account IAM Roles 时,您仍然必须为您在目标帐户+ 中创建的角色分配IAM PoliciesIAM Trust Policy,以便您可以从另一个帐户担任该角色,此外你的源IAM Role 必须有权假定目标IAM Role

    IAM Role Delegation

    How to use trust policies with IAM roles

    IAM Tutorial: Delegate access across AWS accounts using IAM roles

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-04-25
      • 1970-01-01
      • 2016-04-23
      • 2019-11-15
      • 1970-01-01
      • 1970-01-01
      • 2017-08-23
      • 2021-04-19
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode