Route53 - 共享私人託管區在多個帳戶

帳戶A具有與客戶A的VPC相關的私人託管區域名稱MyAccounts.net。

我將帳戶B的VPC添加到帳戶A的私人託管區域，並且它工作正常。

現在，當我從賬戶B Lambda進行Route 53 API調用時，我沒有得到Private Hosted Zone（MyAccounts.net）。

route53 = boto3.client('route53') 
hosted_zones = route53.list_hosted_zones()

這將返回Nothing

我如何獲得PHZ與客戶B的VPC相關聯的列表？

2016-11-14 Asdfg

你不能直接從不同的帳戶描述另一個帳戶的資源。您可以創建一個IAM用戶併爲該用戶在帳戶A上授予Route53訪問權限，您可以將boto3與帳戶A用戶的憑證一起使用。

2016-11-14 17:39:05 taskiner

從技術上說，Route53的帳戶A和帳戶B的VPC ID，所以它在兩個帳戶之間共享，所以它不屬於他們兩個？ – Asdfg

不，route53是一個不同的資源，你也不能描述另一個帳戶的vpc。如果您要描述資源，則必須使用其他帳戶的iam憑證。您只能訪問該vpc中的資源。 – taskiner

我可以做一個跨賬戶角色並實現相同的功能嗎？ – Asdfg

回答