我有以下情况:
我们正在 AWS 上构建基础设施,并在多个账户上使用基础设施即代码 (IAC)。
我一开始有账户 A 和账户 B,我想使用 CloudFormation 和 Terraform 创建基础设施。创建账户 A 时,我希望允许账户 B 中的角色访问在账户 A 中创建的 S3 存储桶。帐户 B 中的角色尚未创建,但是,我知道,名称最终会是什么。
的问题:如果我知道它们最终将如何命名,我是否可以授予对两个帐户之间不存在的资源的访问权限?
或者:我是否必须先创建资源才能授予访问权限?
堆栈集允许您使用 CloudFormation 在多个账户和区域中运行管理堆栈。CloudFormation 在依赖关系方面非常聪明,但您可以显式使用 DependsOn 属性让资源等待依赖资源准备就绪,例如在本例中用于跨账户访问的 IAM 角色。