Я добавил роль, чтобы позволить другой учетной записи перечислять экземпляры, но, кажется, нет никакой опции выбрать, от какой учетной записи я перечисляю экземпляры. Там некоторая недокументированная опция состоит в том, чтобы передать в выбрать эту внешнюю учетную запись?
Править:
Политика, которую я использую, является просто той, которую AWS генерирует для меня
{"Версия": "2012-10-17", "Оператор": [{"Sid": "", "Эффект": "Позвольте", "Принципал": {"AWS": ["arn": "arn":]}, "Действие": "sts:AssumeRole"}]}
Да, это можно сделать, настроив для нее роль кросс-аккаунта и профиль командной строки, которые задокументированы AWS здесь:
Единственное предостережение: я не могу заставить этот подход работать с привилегиями роли экземпляра:
Как выполнить aws ec2 description-instance для другой учетной записи