我有两个帐户A和B。我在帐户B中有一个服务,它将其日志写入CloudWatch。在账户A中,我有一个AWS lambda,它需要定期运行CloudWatch insights查询来检索匹配模式的日志。
我似乎找不到一种方法来设置权限,或者如何从帐户a中的Lambda到帐户b中的CloudWatch日志进行跨帐户云手表查询。这甚至可能吗?如果有,怎么做?
可以这样做,使用跨帐户访问IAM角色,假设角色来自B帐户。
可以在这里找到一个很好的详细的解释和例子。
本质上,您必须从帐户B中承担一个角色,允许帐户a中的Lambda函数访问帐户B中的某些资源。在IAM角色的信任策略中,您的AWS帐户a ID必须设置,因此您的Lambda可以根据帐户B策略允许的内容访问资源。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium