amazon-web-services - 如何在 aws 子组织中运行 terraform 脚本?
问题描述
我有在 AWS 主账户上构建基础设施的 Terrafrom 脚本。在我的 AWS 账户中,我有子组织。我需要运行我的 TF 脚本以在该子组织之一上构建基础设施。我该怎么做 ?
解决方案
这样做的最佳实践是在您的子账户中创建一个“TerraformRole”,这可以由您的主 AWS 账户中的“TerraformRole”承担。
然后,您定义 AWS 提供商以担任此角色。
provider "aws" {
version = "~> 2.33.0"
region = var.region
assume_role {
role_arn = "arn:aws:iam::${var.account_id}:role/${var.terraform_role_name}"
}
}
推荐阅读
- python - 使用父类实例创建子类对象
- sql - 用同一行但不同列的值填充列的空值
- python - 改变对象的类方法
- c++ - “使用”关键字 - 将迭代器传递给函数
- java - 无法使用 gradlew 命令行传递参数/系统属性
- javascript - 反应测试,userEvent 无法正常工作
- javascript - 如何在 .json 对象中设置 sysdate 变量?
- amazon-web-services - 将特定 AWS ECS 任务映射到 FARGATE 或 FARGATE_SPOT 容量提供程序
- flutter - 我如何得到飞镖方程的答案?X*A+B=0
- android - 如何启用/禁用 android 软键盘中的单个键?或启用/禁用键状态