2017-08-15 179 views
0

我有2个aws帐户,我可以使用terraform为第一个帐户设置aws集成,但是当我尝试为我的第二个帐户创建aws集成时,我出现错误Datadog AWS集成多个aws帐户

我已经创建了一个内联策略角色,我们没有设置交叉账户。

! Datadog is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam::xxxxxxxxxx:role/DatadogAWSIntegrationRole. See http://docs.datadoghq.com/integrations/aws/ 

信任关系:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Principal": { 
     "AWS": "arn:aws:iam::xxxxxxxxxxxx:root" 
     }, 
     "Action": "sts:AssumeRole", 
     "Condition": { 
     "StringEquals": { 
      "sts:ExternalId": "xxxxxxxxxxxxxxxxxxxxxxxxxx" 
     } 
     } 
    } 
    ] 
} 

任何人都可以请指导我如何解决这个问题?

+1

我不知道,你可以使用terraform成立Datadog AWS集成(我在正确理解你的问题? )。但是,您不应该有任何麻烦将多个AWS账户添加到您的Datadog AWS集成中。应该从一个帐户向另一个帐户工作。 [你见过这部分指南](https://docs.datadoghq.com/integrations/aws/#installation)? – stephenlechner

+0

是的,我没有为这两个帐户设置跨账户访问权限,datadog建议,可能是这个问题我不确定 – Swat

回答

2

角色arn:aws:iam :: xxxxxxxxxx:角色/ DatadogAWSIntegrationRole还必须具有在另一个帐户上承担角色的权限。

你必须更新主帐户DatadogAWSIntegrationRole包括:

{ 
"Version": "2012-10-17", 
"Statement": [ 
       ... 
       { 
        "Effect": "Allow", 
        "Action": "sts:AssumeRole", 
        "Resource": "arn:aws:iam::xxxxxxxxxxxx:role/AssumedRoleForDataDogInOtherAccount" 
       } 
      ] 
}