#amazon-web-services #terraform #terraform-provider-aws #aws-codebuild #aws-devops
Вопрос:
Я пытаюсь предоставлять услуги AWS в нескольких учетных записях (в одной организации), используя Terraform, Codebuild, Codecommit и Codepipeline. Как настроить несколько именованных профилей (AWS Configure) в файле buildspec? Существует ли какой-либо другой обходной путь для этого?
Ответ №1:
несколько именованных профилей (настройка AWS) в файле buildspec
Это не очень хорошая идея. Обычно вы разрешаете доступ между учетными записями, используя роли IAM между учетными записями. Таким образом, в вашем случае ваш сценарий CB будет принимать роли IAM для разных учетных записей, чтобы он мог взаимодействовать с ними.
Комментарии:
1. как terraform поймет соответствующую учетную запись. точнее, нам нужно указать псевдоним в блоке провайдера.