Я добавил роль, позволяющую другой учетной записи отображать экземпляры, но, похоже, нет никакой возможности выбрать, из какой учетной записи я перечисляю экземпляры. Есть ли какой-нибудь недокументированный вариант, чтобы выбрать этот иностранный счет?
Редактировать:
Я использую политику, которую AWS генерирует для меня.
{"Версия": "2012-10-17", "Заявление": [{"Сид": "", "Эффект": "Разрешить", "Принципал": {"AWS": ["arn:", " arn: "]}," Action ":" sts: AssumeRole "}]}
Да, это можно сделать, настроив для нее роль кросс-аккаунта и профиль командной строки, который задокументирован AWS здесь:
Единственное предостережение: я не могу заставить этот подход работать с привилегиями роли экземпляра:
Как выполнить описательные экземпляры aws ec2 для другой учетной записи