我正在为跨帐户之间的vpc对等创建CF模板。
在我的AWS架构中,我有developer和production帐户,我希望手动接受来自生产帐户的请求对等连接。
但是,当前CF模板希望直接接受对等连接。
在AWS文档中:https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/peer-with-vpc-in-another-account.html
我已经为跨帐户访问创建了角色,并且创建了堆栈,但是如果我没有将角色设置为开发人员CF堆栈,则会向我返回错误。
vpcPeeringConnection:
Type: 'AWS::EC2::VPCPeeringConnection'
Properties:
VpcId: !Ref MainVpc ## Developer VPC
PeerVpcId: !Ref PeerVPCId ## Requested VPC
PeerOwnerId: PROD_ACCOUNT_ID
PeerRoleArn: arn:aws:iam::PROD_ACCOUNT_ID:role/Account-PeerRole
从production account接受后,除了对等状态可能仍然存在之外,我将更新状态。