不同 aws 账户的一个角色
[英]One role for different aws accounts
问题描述
I have below requirement for dashboard in grafana -
我对 grafana 中的仪表板有以下要求 -
We have around 20 different aws accounts.我们有大约 20 个不同的 aws 账户。 I want to collect cloudwatch metrics of different services from these accounts and display them in Grafana which reside in one of the aws account.我想从这些帐户收集不同服务的 cloudwatch 指标,并将它们显示在驻留在其中一个 aws 帐户中的 Grafana 中。 The grafana is deployed on eks. grafana部署在eks上。 I know that I can create one role in all accounts one by one and grafana can assume that role to pull the metrics.我知道我可以在所有账户中一个一个地创建一个角色,grafana 可以担任该角色来提取指标。 Is there a way to create single role which will be common to all accounts to pull cloudwatch metrics and push them to centralized Grafana instead of creating role in all accounts?有没有一种方法可以创建所有帐户通用的单一角色,以提取 cloudwatch 指标并将它们推送到集中式 Grafana,而不是在所有帐户中创建角色?
1 个解决方案
解决方案1
0 2022-03-16 14:05:42
1.) You are not pushing data to centralized Grafana. 1.) 您没有将数据推送到集中式 Grafana。 That centralized Grafana is pulling data from other accounts.集中式 Grafana 正在从其他账户中提取数据。
2.) It will be a huge security role if you can create single role which will allow you to read other accounts metrics without any interaction with those accounts. 2.) 如果您可以创建单个角色,这将允许您在不与这些帐户进行任何交互的情况下读取其他帐户指标,这将是一个巨大的安全角色。 So that's not possible.所以那是不可能的。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.