我有以下情况:
我们在AWS上构建基础架构,在多个帐户上使用基础架构作为代码(IAC)。
我在开头有帐户A 和帐户 B,我想使用CloudFormation和Terraform创建基础架构。创建帐户A时,我希望允许帐户B中的角色访问在帐户A中创建的S3存储桶。帐户B中的角色尚未创建,但是,我知道,名称是什么最终会成为。
我的问题:我是否可以授予对两个帐户之间不存在资源的访问权限,如果我知道它们最终将如何命名?
或者:在我授予访问权限之前,是否必须创建资源?
答案 0 :(得分:1)
Stack Sets允许您使用CloudFormation在多个帐户和区域中运行管理堆栈。 CloudFormation非常了解依赖关系,但您可以明确使用DependsOn属性让资源等待依赖资源准备就绪,例如本例中的IAM Role for cross-account access。