Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

Describe RDS Snapshot from a different account

0

Is it possible to describe and remove snapshots within account B using a Lambda function from account A? If so, what IAM permissions are required on what account?

Temas
Sin servidorCálculoSeguridad, identidad y cumplimiento
Etiquetas
AWS LambdaPolíticas de IAM
Idioma
English
Aaron
preguntada hace 2 meses205 visualizaciones
1 Respuesta
0
Respuesta aceptada

Best practice would be for your lambda function to assume a role in account B from Account A. Make sure the Role in account B has the correct IAM permissions that allows it to perform actions on snapshots.

Account A lambda execution role will need STS Assume permissions against role in Account B.

profile picture
EXPERTO
Gary Mclean
respondido hace 2 meses
AWS
INGENIERO DE SOPORTE
Yokesh NK
revisado hace 2 meses
  • Aaron
    hace 2 meses

    Thanks Gary, much appreciated. I got it working.

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante