在Lambda Python函数中循环AWS帐户
我有一个python脚本,它循环遍历我们所有的AWS帐户,并在每个帐户中列出EC2实例 我想把它转换成AWS Lambda函数。但我不知道如何提取AWS凭据,以允许我列出所有帐户中的服务器在Lambda Python函数中循环AWS帐户,python,aws-lambda,Python,Aws Lambda,我有一个python脚本,它循环遍历我们所有的AWS帐户,并在每个帐户中列出EC2实例 我想把它转换成AWS Lambda函数。但我不知道如何提取AWS凭据,以允许我列出所有帐户中的服务器 如何在AWS Lambda中实现这一点?创建Lambda时,必须指定一个角色 在IAM中,您可以将所需权限附加到lambda角色 如果要在文件中使用特定的凭据集,可以利用AWS Systems Manager检索凭据。 尽管如此,我还是建议在lambda上扮演一个角色 为ec2:ListInstances创建
如何在AWS Lambda中实现这一点?创建Lambda时,必须指定一个角色 在IAM中,您可以将所需权限附加到lambda角色 如果要在文件中使用特定的凭据集,可以利用AWS Systems Manager检索凭据。 尽管如此,我还是建议在lambda上扮演一个角色
一种方法是在每个AWS帐户中创建名称相同的IAM角色(每个角色应具有允许其列出EC2实例的策略)。授予lambda帐户权限以在每个AWS帐户中担任该角色(在每个命名角色的“担任角色”策略中指定lambda帐户ID)。然后,在lambda中,为每个特定于帐户的角色实例化一个STS凭据提供程序,然后使用该提供程序进行EC2 SDK调用。您试图实现的最终目标是什么?我试图在所有AWS帐户中列出EC2实例的列表。因此,我需要找到一种不使用凭据文件访问所有帐户的方法。因为我不知道如何在Lambda储存信用。