我正在使用Prometheus cloudwatch导出器,它可用于监控各种AWS账户。我看到了很多关于配置单个IAM用户(非程序性(进行跨账户访问的文档,但找不到配置编程用户以跨各种账户访问cloudwatch的步骤。 如果有人能为我提供相同的指示,那就太好了
您实际上不能跨账户使用单个 IAM 角色。您真正需要的是创建一个可由其他用户账户代入的 IAM 角色。
以下链接将有助于定义可由不同帐户承担的角色: https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html?shortFooter=true#tutorial_cross-account-with-roles-2
要使用 cloudwatch 导出器,您需要允许导出器以类似的方式代入角色。您也可以使用编码轻松创建这些角色。评论有关您需要的更多详细信息,将有所帮助