Route53 - Shared Private Zone Hébergé sur plusieurs comptes

Donc j'ai 2 comptes (compte A et B compte)Route53 - Shared Private Zone Hébergé sur plusieurs comptes

compte A a un nom de zone Hosted Private MyAccounts.net qui est associé à la VPC de compte A.

J'ai ajouté le VPC du compte B à la zone hébergée privée du compte A et cela fonctionne très bien.

Maintenant, lorsque je fais un API API Route 53 à partir du compte B Lambda comme ci-dessous, je ne reçois pas la zone privée hébergée (MyAccounts.net).

route53 = boto3.client('route53') 
hosted_zones = route53.list_hosted_zones()

Ce retour Nothing

Comment puis-je obtenir la liste des HEP associée à VPC de compte B?

Source

2016-11-14 Asdfg

Vous ne pouvez pas décrire directement les ressources d'un autre compte à partir de comptes différents. Vous pouvez créer un utilisateur IAM et donner à cet utilisateur l'accès à Route53 sur le compte A, vous pouvez utiliser boto3 avec les informations d'identification de l'utilisateur A du compte.

Source

2016-11-14 17:39:05 taskiner

Techniquement, Route53 possède l'identifiant VPC du compte A et du compte B, de sorte qu'il est partagé entre les deux comptes; est-ce qu'il ne fait pas partie des deux? – Asdfg

Non, route53 est une ressource différente, vous ne pouvez pas non plus décrire vpc d'un autre compte. Si vous décrivez des ressources, vous devez utiliser les informations d'identification iam d'un autre compte. Vous pouvez accéder uniquement aux ressources de ce vpc. – taskiner

Puis-je jouer un rôle de compte croisé et réaliser la même chose? – Asdfg

Route53 - Shared Private Zone Hébergé sur plusieurs comptes

Répondre

Questions connexes