假設我有一個 API 呼叫。它源自賬戶 1234 中的 lambda。它更新賬戶 9876 中的 AWS 資源。哪個賬戶受到 SDK API 限制?這是怎么確定的?
我正在嘗試了解管理方法的可擴展性。我想讓一個管理帳戶針對其他地方的資源作業。但是,如果管理帳戶的 API 限制達到最大值,那么我需要找出其他方法。在考慮 AWS 現有的多賬戶系統,尤其是 Control Tower 時,它將在其他賬戶中支持 CloudFormation 模板。我不確定這是否是一個線索,或者只是他們的一個產品利用另一種自然解決某種問題的產品。
我的用例不允許我簡單地使用 CloudFormation StackSets。主要原因是我需要管理第 3 方帳戶,并且請求委派的管理員權限過于寬松,而且他們也只能獲得 5 個。
uj5u.com熱心網友回復:
每當您使用 API 呼叫對資源執行操作時,都會使用資源所在帳戶中的限制。在幾乎所有情況下(一個例外:請求者付費模式下的 S3),這也是必須為任何資源使用付費的帳戶,因此在此處設定保護帳戶的限制是有意義的。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/450569.html