aws cdk,从 aws 账户收集信息的最佳实践

aws cdk, best practice for gathering information from aws account

我有一个 AWS CDK 项目创建:

为了创建 ACM 和 SES 所需的记录集,我想以自动方式从 AWS 获取信息。

但是我该怎么点呢?

我可以使用 boto3(我正在为 python 使用 AWS CDK),但我需要为 boto3 指定配置文件才能进行调用。由于我在多个帐户中创建托管区域,因此每个堆栈的配置文件都需要不同。 此外,有时我正在为一个帐户创建堆栈,但没有任何可用于其他帐户的凭据。但是

aws cdk deploy my-test-account-hosted-zone-stack

为所有账户生成堆栈,它也只在一个账户中部署一个堆栈。所以我需要所有帐户的凭据。

这样做的最佳做法是什么?

我认为您需要编辑您的应用程序以将每个应用程序部署为一个单独的堆栈,每个堆栈都有自己的帐户和区域。

例如:

    #!/usr/bin/env python3

from aws_cdk import core

from multistack.multistack_stack import MultistackStack

app = core.App()
MultistackStack(app, "MyWestCdkStack",
                env={
                     'account': 321, 
                     'region': 'us-west1-2'
                     },
                encrypt_bucket=False)

MultistackStack(app, "MyEastCdkStack",
                env={
                     'account': 12, 
                     'region': 'us-west1-2'
                     },
                encrypt_bucket=True)

OFFICIAL DOC <--