我有一个 PowerShell 脚本,用于检查 1 个 AWS 账户的 ACM 状态。 如何在不使用 IAM 密钥的情况下为多个 AWS 账户扩展它?
[英]I've a PowerShell Script that checks the ACM status for 1 AWS account. How can I scale it for multiple AWS accounts without using the IAM keys?
问题描述
当前脚本检查每个区域中每个 AWS ACM 证书的状态,如果 ACM 过期,它会为符合条件的 ACM 证书调用自动续订。 您能否建议我如何扩展此脚本以对多个 AWS 账户以相同的方式工作?
1 个解决方案
解决方案1
0 已采纳 2020-07-16 15:04:08
使用AWS Organizations ,您可以在其中一个链接账户中创建用户,并为其授予对组织中所有账户的适当访问权限。 以下是服务页面的简要说明:
随着您在 AWS 上增长和扩展工作负载,AWS Organizations 可帮助您集中管理您的环境。 无论您是成长中的初创公司还是大型企业,Organizations 都可以帮助您集中管理计费; 控制访问、合规性和安全性; 并在您的 AWS 账户之间共享资源。
在您的情况下,您可以让一个 IAM 用户或角色有权访问所有关联账户的适当 ACM 操作,以及有权列出组织中的所有账户。 有了它,您可以简单地遍历所有帐户并执行检查。
如何将驻留在账户 A 中的 s3 存储桶的访问权限授予来自多个 aws 账户的不同 iam 用户?
[英]How to give access of s3 bucket residing in Account A to different iam users from multiple aws accounts?
如何让 metricbeat 使用 iam 策略访问其他 AWS 账户?
[英]How can I let metricbeat use iam policy to access other AWS account?
如何使用 AWS CDK 为 Java 的账户创建 IAM 委托人?
[英]How do I create an IAM Principal for an account using AWS CDK for Java?
如何通过Powershell中的IAM角色过滤AWS实例并获取该实例的私有IP地址?
[英]How can I filter AWS Instances by IAM role in powershell and get the private ip address of that instance?
如何使用顶级账户中的 AWS Single Sign On 配置来自不同账户的多个 AWS Connect 实例?
[英]How do I configure multiple AWS Connect instances from different accounts with AWS Single Sign On in a top level account?
我可以通过另一个AWS账户发布的AWS IAM角色获取凭证吗?
[英]Can I get credentials by AWS IAM Role published by another aws account?
我可以在.aws /凭证中将IAM密钥替换为IAM角色以使用boto3吗?
[英]Can i replace aws keys with IAM role in .aws/credentials for boto3 usage?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何为其他AWS帐户上的服务创建IAM策略?
如何将驻留在账户 A 中的 s3 存储桶的访问权限授予来自多个 aws 账户的不同 iam 用户?
如何使用 IAM 用户账户登录 AWS 控制台?
如何让 metricbeat 使用 iam 策略访问其他 AWS 账户?
如何使用 AWS CDK 为 Java 的账户创建 IAM 委托人?
如何通过Powershell中的IAM角色过滤AWS实例并获取该实例的私有IP地址?
在多个 AWS 账户上使用 IAM 角色启动 EC2 实例
如何使用顶级账户中的 AWS Single Sign On 配置来自不同账户的多个 AWS Connect 实例?
我可以通过另一个AWS账户发布的AWS IAM角色获取凭证吗?
我可以在.aws /凭证中将IAM密钥替换为IAM角色以使用boto3吗?
相关标签