代码之家 › 专栏 › 技术社区 › user6826691

针对多个AWS帐户的Datadog AWS集成

datadog amazon-iam amazon-web-services

user6826691 · 技术社区 · 8 年前

我创建了一个具有在线政策的角色,我们没有设立交叉账户。

! Datadog is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam::xxxxxxxxxx:role/DatadogAWSIntegrationRole. See http://docs.datadoghq.com/integrations/aws/

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::xxxxxxxxxxxx:root"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "xxxxxxxxxxxxxxxxxxxxxxxxxx"
        }
      }
    }
  ]
}

谁能指导我如何解决这个错误?

1 回复 | 直到 6 年前

mhumesf 8 年前

角色arn:aws:iam::xxxxxxxxx:role/DatadogAWSIntegrationRole还必须具有在其他帐户上担任角色的权限。

您必须更新主帐户上的DatadogAWSIntegrationRole,以包括:

{
"Version": "2012-10-17",
"Statement": [
                ...
                {
                    "Effect": "Allow",
                    "Action": "sts:AssumeRole",
                    "Resource": "arn:aws:iam::xxxxxxxxxxxx:role/AssumedRoleForDataDogInOtherAccount"
                }
            ]
}

推荐文章

hallibut · Lambda功能不工作的SST热重新加载

1 年前

Tim · 在java中,有没有更快的方法将字节数组写入文件?

1 年前

Tom McLean · 如何使用证书管理器制作的证书在AWS上创建到mongodb实例的TLS/SSL连接?健康检查失败

1 年前

Nuñito Calzada · AWS SDK 1.12.780 Java版的凭据

1 年前

Sampgun · CDN调用与lambda调用的巨大差异

1 年前

Mario MateaÈ · 无法从Elastic Beanstalk的EC2实例访问外部MongoDB Atlas数据库

1 年前

Tiago · 如何允许从一个安全组到另一个组的所有流量?

1 年前

Ercan Koc · 使用EKS和RDS Aurora在My VPC中努力切换到IPv6

1 年前

Andrew · CloudWatch错误:规则JobFailureRule应在堆栈范围内创建,但找不到堆栈

1 年前

explorer · AWS SageMaker项目模板创建失败

1 年前