我们在EC2下使用TF 0.12。当前,我们有3个具有不同配置(Dev,Sandbox,Prod)的AWS账户,并希望使用单个远程状态S3存储桶以及与Atlantis集成的单个存储库。
目前,在使用多个AWS账户配置TF时遇到问题。由于每个帐户的配置不同,因此不能选择工作区。使用EC2角色都不起作用,因为即使该角色将出现在所有帐户中,TF也不知道将部署在哪里。我们正在尝试使用承担角色的atm,但我们仍在严格确定应如何配置它。
似乎我们缺少一些配置它的步骤,因为我们得到了错误的角色无法承担。我们需要配置AWS CLI吗?
预期结果是在TF下可以使用3个帐户,同时切换到不同的目录(dev,sandbox,prod),init,plan并申请工作。对于每个帐户,远程状态都将放置在bucket \ account_type(dev,sandbox,prod).tfstate下。