terraform - Terraform 在单个远程 S3 后端下配置的多个 AWS 账户
问题描述
我们在 EC2 下使用 TF 0.12。我们目前拥有 3 个具有不同配置(Dev、Sandbox、Prod)的 AWS 账户,并希望使用单个远程状态 S3 存储桶和与 Atlantis 集成的单个存储库。
此时,我们在使用多个 AWS 账户配置 TF 时遇到问题。工作区不是一个选项,因为每个帐户的配置不同。使用 EC2 角色都不起作用,因为即使该角色将出现在所有账户上,TF 也不知道在哪里部署。我们正在尝试使用假设角色的 atm,但我们坚持到底应该如何配置它。
似乎我们在配置它时缺少了一些步骤,因为我们得到了无法承担角色的错误。我们是否需要配置 AWS CLI?
预期的结果是 TF 下的 3 个帐户可用,同时切换到不同的目录(dev、sandbox、prod)、init、plan 和 apply 工作。对于每个帐户,将远程状态放置在 bucket\account_type(dev, sandbox, prod).tfstate 下。