如何在 aws 子组织中 运行 terraform 脚本?
How to run terraform script in aws sub organization?
我有在 AWS 主账户上构建基础设施的 Terrafrom 脚本。在我的 AWS 帐户中,我有子组织。我需要 运行 我的 TF 脚本来在该子组织之一上构建基础设施。我该怎么做?
这样做的最佳做法是在您的子账户中创建一个 "TerraformRole",它可以由您的主 AWS 账户中的 "TerraformRole" 承担。
然后您定义 AWS 提供商来担任此角色。
provider "aws" {
version = "~> 2.33.0"
region = var.region
assume_role {
role_arn = "arn:aws:iam::${var.account_id}:role/${var.terraform_role_name}"
}
}
我有在 AWS 主账户上构建基础设施的 Terrafrom 脚本。在我的 AWS 帐户中,我有子组织。我需要 运行 我的 TF 脚本来在该子组织之一上构建基础设施。我该怎么做?
这样做的最佳做法是在您的子账户中创建一个 "TerraformRole",它可以由您的主 AWS 账户中的 "TerraformRole" 承担。
然后您定义 AWS 提供商来担任此角色。
provider "aws" {
version = "~> 2.33.0"
region = var.region
assume_role {
role_arn = "arn:aws:iam::${var.account_id}:role/${var.terraform_role_name}"
}
}