rapticore/aws-onboarding

# aws-onboarding Rapticore 的 AWS 云账户入职流程 在此存储库中部署 CloudFormation 堆栈，以创建允许从您的 Rapticore 环境进行跨账户访问的 AWS IAM 角色。 您需要 **Rapticore Source Role ARN**（一个 CloudFormation 模板参数），它将在您的 Rapticore 设置和入职过程中提供。 部署选项： 1. AWS 控制台 - 登录到您的目标 AWS 账户，确保拥有创建 IAM 角色的权限。 - 进入 **服务** --> **CloudFormation**。 - 点击屏幕右上角的 **创建堆栈** 按钮，选择 **使用新资源（标准）**。 - 在 **创建堆栈** 中，选择 **模板已准备就绪**，然后选择 **上传模板文件**。 - 选择此处包含的 YAML 文件，然后点击 **下一步**。 - 在 **特定堆栈详细信息** 中： - 为堆栈输入一个友好名称，例如 `Rapticore-cloud-extractor-role-stack` - 输入由 Rapticore 提供的 **RapticoreAccountId**。 - 输入由 Rapticore 提供的 **RapticoreTenantId**。 - 点击 **下一步**。 - 审查详细信息，勾选确认框以表示同意。 - 点击 **创建**。 - 查看进度，角色创建完成后，复制角色 ARN 并在 Rapticore 门户中输入，或将其输入到用于批量上传的 CSV 文件中。 2. AWS 命令行部署 - 您必须为所有目标账户配置 AWS CLI 配置文件，以便使用 aws cli 部署堆栈。请参阅 AWS 文档了解 AWS CLI 的安装和配置文件配置。 - 设置好配置文件后，运行以下命令并替换以下内容： - RAPTICOREACOUNTID - RAPTICORETENANTID - PROFILE_NAME ``` aws cloudformation deploy --template-file ./RapticoreCrossAccountStack.json --stack-name aws-discovery-mwf4-account --parameter-overrides RapticoreAccountId='RAPTICOREACCOUNTID' RapticoreTenantId='RAPTICORETENANTID' --tags Name=aws-discovery --capabilities CAPABILITY_NAMED_IAM --profile PROFILE_NAME region us-east-1 ```

标签：AWS, CLI 部署, CloudFormation, DPI, IAM 角色, Rapticore, Streamlit, 云账户, 命令行部署, 安全账户管理, 控制台部署, 权限配置, 模板部署, 特权提升, 自动化部署, 角色 ARN, 访问控制, 账户 onboarding, 跨账户访问