我在一个组织下创建了一个AWS账户。 Say Account ID : 12345。这是一个上级帐户。现在,我创建了新角色Say Account ID : 67890。我将角色从上级帐户切换到了新帐户。但是当我从AWS CLI执行云形成模板时。它仍在尝试在我的上级帐户(i.e,12345)中创建环境,而不是在新帐户中创建。
我的问题是-如何在我的新帐户(ie, 67890)中使用来自AWS Cli的CFT执行/创建环境?还是有一种方法可以指定在其中创建环境的帐户ID?
答案 0 :(得分:2)
您很可能忘记配置您的AWS CLI以使用链接帐户中的凭证。您可以创建一个新的配置文件并在运行CLI命令时指定它。示例:
aws configure --profile=account2
aws --profile=account2 cloudformation create-stack ...
如果无法在Account2上设置IAM凭据,则可以尝试设置CLI以使用现有的跨帐户角色。您需要手动将以下代码块添加到~/.aws/config文件中:
[profile account2]
role_arn = arn:aws:iam::123456789012:role/account2role
source_profile = account1
用相应的值替换123456789012和account2role。