Как разрешить metricbeat использовать политику iam для доступа к другой учетной записи AWS?

Я использую metricbeat для мониторинга метрик из нескольких учетных записей AWS. Я прочитал документ: https://www.elastic.co/guide/en/beats/metricbeat/current/metricbeat-module-aws.html

он говорит настроить учетные данные как переменные среды или в файле учетных данных aws. Но я хотел бы использовать политику IAM для нескольких учетных записей для доступа к другой учетной записи AWS. Это означает, что metricbeat должен взять на себя роль, когда он пытается запросить метрики. Как я могу добиться этого в metrcibeat? Я не могу найти связанный документ в их документе.


amazon-web-services elastic-stack amazon-iam metricbeat
person Joey Yi Zhao    schedule 26.02.2021    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Итак, вы можете указать IAM Role вот так

Параметры конфигурации Metricbeat

metricbeat.modules:
- module: aws
  period: 300s
  metricsets:
    - ec2
  role_arn: arn:aws:iam::123456789012:role/test-mb

Я бы сказал, что нет ничего похожего на Cross Account Policy.

Ваша роль имеет разрешения, основанные на политиках, которые вы назначаете ей через IAM Policies.

Если вы хотите использовать Cross-Account IAM Roles, вам все равно придется назначить IAM Policies роли, которую вы создаете в целевой учетной записи +, а также IAM Trust Policy, чтобы вы могли взять на себя роль из другой учетной записи. В дополнение к этому ваш источник IAM Role должен иметь разрешения на использование пункт назначения IAM Role

Делегирование роли IAM

Как использовать политики доверия с IAM роли

Учебное пособие по IAM. Делегирование доступа между аккаунтами AWS с помощью IAM роли

person samtoddler    schedule 26.02.2021