我在一个帐户上有多个EC2实例。这些ec2实例需要从另一个帐户获取来自Secrets Manger的所有秘密。
我从boto3纪录片中收集,我只能获取会话与之关联的帐户的机密:https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/secretsmanager.html
这是否意味着我需要为此其他帐户上的这些EC2用户创建一个IAM用户,以获取存储在该帐户上的机密?还是有另一种更清洁的方法?
答案 0 :(得分:1)
“清洁剂”可能会偏于首选项,但我会这样:
https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-api.html
希望有帮助!