#amazon-web-services #boto3 #botocore #aws-elb #aws-policies
Вопрос:
Я довольно новичок в AWS для разработчиков. Я работал с elb и создал политику для журналов доступа, как описано здесь: https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/enable-access-logs.html
одно из разрешений: { «Эффект»: «Разрешить», «Принципал»: { «AWS»: «arn:aws:iam::идентификатор учетной записи elb:root» }, «Действие»: «s3:Объект», «Ресурс»: «arn:aws:s3::: имя/префикс/AWSLogs/ваш-aws-идентификатор учетной записи/*» },
и идентификатор учетной записи elb взят из таблицы в документации, которую я приложил.
Я попытался поискать в Интернете, но не смог найти ответа-
- Является ли эта таблица актуальной только для elb или для других служб тоже?
- могу ли я получить этот список (или идентификатор учетной записи для моего региона) каким-либо образом с помощью кода?
спасибо за вашу помощь.
Комментарии:
1. 1. Только для elb 2. Мне было любопытно об этом, поэтому я посмотрел, как это делает terraform, и они жестко запрограммировали список учетных записей, указав, что AWS не предоставляет для этого API: github.com/hashicorp/terraform-provider-aws/blob/main/aws/…
2. Вы можете безопасно жестко закодировать их в коде, как это сделала terraform в поставщике. Поскольку это фактические идентификаторы учетных записей AWS, которые фактически принадлежат самим AWS, маловероятно, что они будут изменены.