我得到的设置:
- AWS 账户 A
- AWS 账户 B
- 在账户 A 中运行的 AWS EC2 实例 C
- 在账户 B 中运行的 AWS EC2 实例 D
- 账户 B 具有用于描述实例的策略,并且此策略受账户 A 信任。
- 账户 A 的角色具有账户 B 的描述实例策略,以及允许其描述自己的实例的策略。
- EC2 实例 C(在账户 A 上(在此角色下运行,允许访问描述两个账户中的实例。
当我在实例 C 上运行aws ec2 describe-instances时,只返回实例 C,而不是同时返回 C 和 D。我所做的一些阅读表明,我可以在实例 C 上显式代入账户 B 的角色,但随后我只会获取账户 B 实例,而不是账户 A。是否可以让单个调用返回两组实例?
No.
API 调用将仅返回与正在使用的凭证关联的 AWS 账户的实例列表,并且仅返回向其发出命令的区域的实例列表。
所有 AWS API 调用几乎都是这种情况。它们仅针对一个帐户和一个区域。(IAM、Route 53 和 CloudFront 等全球服务除外,此外 Amazon S3 能够返回所有区域中的存储桶列表。