來自 python lambda 的跨賬戶 CW 查詢
[英]Cross account CW query from python lambda
問題描述
我有兩個賬戶 A 和 B。我在賬戶 B 中有一項服務將其日志寫入 CloudWatch。 在帳戶中,AI 有一個 AWS lambda,它需要定期運行 CloudWatch 洞察力查詢以檢索與模式匹配的日志。
我似乎找不到為此設置權限的方法,也找不到如何從賬戶 A 中的 Lambda 到賬戶 B 中的 CloudWatch 日志進行跨賬戶雲監視查詢。這甚至可能嗎? 如果是這樣,如何?
1 個解決方案
解決方案1
0 2022-12-14 19:22:40
您可以做到這一點,使用跨賬戶訪問 IAM 角色,從 B 賬戶承擔角色。
可以在此處找到帶有示例的詳細解釋。
本質上,您必須從賬戶 B 承擔一個角色,該角色允許您在賬戶 A 中的 Lambda 函數訪問賬戶 B 中的某些資源。在 IAM 角色的信任策略中,您的 AWS 賬戶 A ID 必須設置,以便您的 Lambda 可以訪問基於賬戶 B 策略允許的資源。
AWS CloudFormation:如何從另一個 AWS 賬戶為 Lambda 代碼指定一個存儲桶?
[英]AWS CloudFormation: How to specify a bucket from another AWS account for Lambda code?
使用 Terraform 在 Route 53 中跨賬戶子域/托管區域委派
[英]Cross-account subdomain/hosted zone delegation in Route 53 with Terraform
使用 Lambda、API 網關和 HTTP 請求將來自 AWS RDS 的查詢結果顯示到公共網頁
[英]Surfacing query results from AWS RDS to public web page using Lambda, API Gateway and HTTP requests
如何在使用來自 AWS Lambda 的 307 重定向(POST 方法和正文)在 python 中傳遞請求正文
[英]How to do pass a Request Body while doing a 307 Redirect with a( POST Method and body ) from AWS Lambda , in python
從用 Node.js 編寫的 AWS Lambda 函數調用 Python boto3 庫
[英]Call Python boto3 library from AWS Lambda function written in Node.js
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用 CW 警報和 SNS 在郵件中獲取 Lambda 錯誤?
從外部賬戶使用 SNS 調用 Lambda
AWS CloudFormation:如何從另一個 AWS 賬戶為 Lambda 代碼指定一個存儲桶?
Step 函數跨賬戶訪問 DynamoDB
如何在不同的帳戶中觸發自定義資源 lambda
使用 Terraform 在 Route 53 中跨賬戶子域/托管區域委派
使用 Lambda、API 網關和 HTTP 請求將來自 AWS RDS 的查詢結果顯示到公共網頁
如何在使用來自 AWS Lambda 的 307 重定向(POST 方法和正文)在 python 中傳遞請求正文
從用 Node.js 編寫的 AWS Lambda 函數調用 Python boto3 庫
容器停止向 AWS CW 發送日志
相關標簽