使用Terraform的AWS Systems Manager Automation进行集中式多账户修补

时间:2020-05-12 14:52:36

标签: amazon-web-services terraform terraform-provider-aws ssm

我正在尝试从我的根帐户修补和管理AWS SSM文档的执行。我正在尝试使用Terraform版本12进行自动化。但是我没有在他们的文档中看到多帐户支持。

我正在尝试设置它:

https://aws.amazon.com/blogs/mt/centralized-multi-account-and-multi-region-patching-with-aws-systems-manager-automation/

有人可以帮助使用哪个资源

1 个答案:

答案 0 :(得分:1)

为了使用自动化文档将补丁程序部署到多个帐户,我们需要确保完成以下四个步骤:

1. Create a Resource Group
2. Create an IAM Role for Master Account and an IAM Role for Target(s) account.
3. Create a Document
4. Execute the Automation Document.

我们将能够使用aws_resourcegroups_group [1]创建资源组。虽然我们可以使用aws_iam_role资源[2]为两个帐户创建IAM角色,但是我们将能够使用aws_ssm_document [3]创建自动化文档。但是,通过指定多帐户支持选项来指定执行自动化文档所需的参数并没有公开。

相关问题
最新问题