在不同地区的多个账户上运行 boto3 脚本
[英]Running a boto3 script on multiple accounts all in different regions
问题描述
我正在使用 IAM 用户帐户针对多个 aws 帐户运行 boto3 脚本,这些帐户都位于不同的区域。 我的 IAM 用户在 ~/.aws/config 中的默认区域是 us-east-1.. 我的脚本仅适用于 us-east-1 区域中的账户,但不会为其他区域返回任何内容。 如何让它跨区域运行?
1 个解决方案
解决方案1
0 2020-04-08 06:01:02
IAM 凭证与单个 AWS Account关联。 如果您希望对另一个帐户进行 API 调用,程序将需要来自该帐户的凭据,或者需要能够在另一个帐户中担任角色。 该角色需要信任用于调用AssumeRole()的 IAM 用户/角色。
(某些服务,例如 Amazon S3 和 Amazon SQS,具有额外的访问策略,可以允许跨账户访问而无需承担角色。)
要连接到特定区域,请在创建客户端时指定区域:
ec2_client_sydney = boto3.client('ec2', region_name='ap-southeast-2')
两个不同帐户/连接之间来自boto3或boto api的存储桶/密钥的并行副本
[英]parallell copy of buckets/keys from boto3 or boto api between 2 different accounts/connections
AWS Python boto3 描述所有区域中的所有实例和 output 到 CSV
[英]AWS Python boto3 describe all instances in all regions and output to CSV
使用Boto3 Python库来自AWS所有区域的聚合实例列表
[英]Aggregated instance list from all regions of AWS using Boto3 Python library
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.