Describe RDS Snapshot from a different account

Is it possible to describe and remove snapshots within account B using a Lambda function from account A? If so, what IAM permissions are required on what account?

Argomenti

Serverless Computazionali Sicurezza, identità e conformità

Tag

AWS Lambda Politiche IAM

Lingua

English

Aaron

posta 2 mesi fa205 visualizzazioni

1 Risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Queste risposte sono utili? Dai un voto positivo alla risposta corretta per aiutare la community a trarre vantaggio dalle tue conoscenze.

Risposta accettata

Best practice would be for your lambda function to assume a role in account B from Account A. Make sure the Role in account B has the correct IAM permissions that allows it to perform actions on snapshots.

Account A lambda execution role will need STS Assume permissions against role in Account B.

ESPERTO

Gary Mclean

con risposta 2 mesi fa

TECNICO DI SUPPORTO

Yokesh NK

verificato 2 mesi fa

Aaron
2 mesi fa
Thanks Gary, much appreciated. I got it working.

Contenuto pertinente

Come posso risolvere gli errori "Invalid permissions on Lambda function" dalle REST API di API Gateway?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a condividere uno snapshot crittografato di Amazon Aurora con un altro account?
AWS UFFICIALEAggiornata un anno fa
Come posso condividere le snapshot manuali di un database di Amazon RDS o gli snapshot dei cluster di database con un altro account AWS?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a copiare e ripristinare uno snapshot Amazon Redshift Serverless su un altro account AWS?
AWS UFFICIALEAggiornata 2 anni fa