从 GCP 或 Azure 访问 AWS 资源 (aws xray)

【问题标题】:Accessing AWS resources (aws xray) from GCP or Azure从 GCP 或 Azure 访问 AWS 资源 (aws xray)
【发布时间】:2021-07-19 13:16:58
【问题描述】:

我们希望访问部署在多个区域(例如欧洲、美国东部和美国西部)的 aws xray。 我想使用访问密钥 ID 和秘密访问密钥 ID 以及会话令牌来访问这些。 我想知道在访问这些区域的 aws xray 资源时是否需要指定区域。 如果我不指定区域而只指定访问 AWS 资源 (aws xray) 的密钥怎么办;我们可以访问这些吗?

以客户为中心的确切问题:

我们必须与一位客户交谈,他会说他已经在三个区域部署了 AWS xray。 我们通常访问客户的资源并获取数据并进行一些处理。 那么我们应该告诉客户我们需要他提供哪些细节呢?

提前致谢。

【问题讨论】:

    标签: amazon-web-services amazon-s3 google-cloud-platform aws-lambda aws-xray


    【解决方案1】:

    您可以创建一个角色,供其他帐户中的用户或您组织之外的人用来访问您的资源。您可以指定受信任的人担任该角色。对于支持基于资源的策略或访问控制列表 (ACL) 的服务,您可以使用这些策略授予人们对您的资源的访问权限。

    如果您需要向外部经过身份验证的用户提供访问权限(身份联合):https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_federated-users.html

    【讨论】:

    • 如何请求访问客户端的 AWS 资源?使用休息或http请求。这将需要 AWS 资源的访问密钥 ID 和密钥 ID。我想知道是否有必要指定客户端资源的区域,或者没有我将能够访问的区域?
    • 如果 X-Ray 是区域服务,那么您需要在客户端设置区域。
    【解决方案2】:

    AWS X-Ray 跟踪存储在 X-Ray 守护程序或 AWS 托管服务上配置的特定区域。如果您想使用 X-Ray API 发送或获取跟踪,您还必须提供区域。

    您是否希望使用任何特定的 X-Ray API/资源?

    【讨论】:

      猜你喜欢
      • 2019-08-30
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-03-03
      • 2020-12-19
      • 2021-12-24
      • 2021-05-19
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode