Adicionei uma função para permitir que outra conta liste instâncias, mas parece não haver nenhuma opção para escolher de qual conta estou listando instâncias. Existe alguma opção não documentada para passar para escolher essa conta estrangeira?
Editar:
A política que estou usando é simplesmente a que a AWS gera para mim
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "AWS": [ "arn:", "arn:" ] }, "Action": "sts:AssumeRole" } ] }
Sim, isso pode ser feito configurando uma função de várias contas e um perfil de CLI para ela, que é documentado pela AWS aqui:
Como usar um único usuário IAM para acessar facilmente todas as suas contas usando o AWS CLI
A única ressalva é que não consigo fazer com que essa abordagem funcione usando privilégios de função de instância:
Como executar aws ec2 describe-instances para conta diferente