Amazon web services 跨AWS帐户使用c7n组织和云托管
我有云托管运行在Lambda与AWS配置,我还安装了c7n组织管理多个AWS帐户在我的组织。。。我的问题是,我是否可以从主帐户使用c7n org,然后在我的组织中执行和管理我的其他帐户Amazon web services 跨AWS帐户使用c7n组织和云托管,amazon-web-services,aws-lambda,cloudcustodian,Amazon Web Services,Aws Lambda,Cloudcustodian,我有云托管运行在Lambda与AWS配置,我还安装了c7n组织管理多个AWS帐户在我的组织。。。我的问题是,我是否可以从主帐户使用c7n org,然后在我的组织中执行和管理我的其他帐户 我假设我可以在我的主帐户中配置Lambda函数,然后可以在我的组织中对我拥有的其他帐户执行命令?因此c7n Org被设计为从主帐户运行,并在多个帐户中承担角色,以执行Accounts.yml配置文件中定义的策略。看那上面的文件 如果需要集中式lambda策略,可以对主帐户使用常规托管客户端,然后设置带外cwe总线
我假设我可以在我的主帐户中配置Lambda函数,然后可以在我的组织中对我拥有的其他帐户执行命令?因此c7n Org被设计为从主帐户运行,并在多个帐户中承担角色,以执行Accounts.yml配置文件中定义的策略。看那上面的文件
如果需要集中式lambda策略,可以对主帐户使用常规托管客户端,然后设置带外cwe总线中继。在主帐户的lambda策略中,您将成员角色设置为模板化的Arn,以便将角色假定返回到目标帐户。我也希望实现这一点。第一种方法听起来像c7n可以从主帐户在子帐户中承担角色,但是该角色还必须在子帐户中创建lambda。第二种方法听起来像是lambdas都在主帐户中,这很好地保持了它的集中性,并且更容易更新。带外cwe总线中继将如何工作?