当前,我们在帐户A中有一个CodePipeline。一些代码构建步骤已部署到帐户B中,以在那里提供云信息堆栈,并且每次我们要查找管道日志时,都需要切换帐户才能访问代码构建项目详细信息。有没有办法访问管道帐户中的执行详细信息?
答案 0 :(得分:0)
是的。与大多数其他情况一样,该解决方案来自使用跨帐户角色。
常规信息在这里:
基本上,您需要做的如下:
Acc B创建一个可担当角色,该角色授予对其帐户中构建步骤的访问权限。该角色必须在其信任策略中使用Acc A。
Acc A具有IAM角色或用户,该用户或用户有权从Acc B中承担该角色。
一旦角色由帐户A中的实体承担,您就可以从帐户B中访问资源。
如果您尝试这样做并遇到问题,请询问或提出更多详细信息的新问题。