哪个 AWS 账户负责跨账户 SDK API 限制?
Which AWS account is responsible for cross-account SDK API limits?
假设我有一个 API 电话。它起源于账户 1234 中的 lambda。它更新账户 9876 中的 AWS 资源。哪个账户达到了 SDK API 限制?这是如何确定的?
我正在尝试了解管理方法的可扩展性。我想让一个管理帐户与其他地方的资源一起工作。但是,如果管理帐户超出了 API 限制,那么我需要想办法。考虑到 AWS 现有的多账户系统,尤其是 Control Tower,它将在其他账户中支持 CloudFormation 模板。我不确定这是一个线索,还是只是他们的一种产品利用另一种自然解决某种问题的产品。
我的用例不允许我简单地使用 CloudFormation StackSets。这样做的主要原因是我需要管理第 3 方帐户并且要求委派管理员权限过于宽松,而且他们只能获得 5 个。
只要您使用 API 调用对资源执行操作,就会使用资源所在帐户中的限制。在几乎所有情况下(一个例外:请求者付费模式下的 S3)这也是必须为任何资源使用付费的帐户,因此设置保护帐户的限制是有意义的。
假设我有一个 API 电话。它起源于账户 1234 中的 lambda。它更新账户 9876 中的 AWS 资源。哪个账户达到了 SDK API 限制?这是如何确定的?
我正在尝试了解管理方法的可扩展性。我想让一个管理帐户与其他地方的资源一起工作。但是,如果管理帐户超出了 API 限制,那么我需要想办法。考虑到 AWS 现有的多账户系统,尤其是 Control Tower,它将在其他账户中支持 CloudFormation 模板。我不确定这是一个线索,还是只是他们的一种产品利用另一种自然解决某种问题的产品。
我的用例不允许我简单地使用 CloudFormation StackSets。这样做的主要原因是我需要管理第 3 方帐户并且要求委派管理员权限过于宽松,而且他们只能获得 5 个。
只要您使用 API 调用对资源执行操作,就会使用资源所在帐户中的限制。在几乎所有情况下(一个例外:请求者付费模式下的 S3)这也是必须为任何资源使用付费的帐户,因此设置保护帐户的限制是有意义的。