我一直在使用 terraform 的访问/密钥来创建/管理我们在 AWS 中的基础设施。但是,我尝试改用 IAM 角色。我应该能够使用我的帐户中的角色并承担另一个帐户中的角色,并且应该能够运行计划、应用等以在另一个帐户中构建基础设施。有什么想法,请提出。
到目前为止,我正在测试https://www.terraform.io/docs/providers/aws/ https://www.terraform.io/docs/providers/aws/,但由于某种原因,它对我不起作用或者我不清楚说明。
获取您想要担任的角色的完整 ARN。在您的提供商配置中,将“assume_role”块与 ARN 结合使用:https://www.terraform.io/docs/providers/aws/index.html#assume_role https://www.terraform.io/docs/providers/aws/index.html#assume_role
provider "aws"
region = "<whatever region>"
assume_role {
role_arn = "arn:aws:iam::ACCOUNT_ID:role/ROLE_NAME"
}
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)