如何使用 AWS CLI 访问跨账户的 cloudwatch 指标

Posted 2023-02-18

【中文标题】如何使用 AWS CLI 访问跨账户的 cloudwatch 指标

【英文标题】：How to access cloud watch metrics of cross account using AWS CLI

【发布时间】：2020-10-19 10:50:52

【问题描述】：

我正在尝试使用 AWS CLI 访问 CloudWatch（辅助账户）的指标，但我无法访问。

我遵循了Cross-Account Cross-Region CloudWatch Console - Amazon CloudWatch 文档，我可以从 GUI 访问它们，但不能从 CLI 访问它们。

【参考方案1】：

对于 CLI 和 SDK，您可以使用 cross-account roles。

它分两步工作：

账户 2 创建一个可代入角色，允许账户 1 在其信任策略中代入该角色。该角色还将允许访问 CW 指标所需的权限。 账户 1 中的 IAM 用户或角色将代入账户 2 的角色并访问指标。

使用 CLI，您必须使用 sts assume-role 调用来承担帐户 2 的角色。对 sts 的调用将返回一组临时 AWS 凭证。通过使用这些凭据，您将能够从 Account 2 访问指标。