Я пытался настроить конвейер в CodePipeline, который развертывает сервисы из одной учетной записи в другую. Но я просто продолжаю получать эту ошибку:
Роль передачи между учетными записями не разрешена (Сервис: AmazonCloudFormation; Код состояния: 403; Код ошибки: AccessDenied;
Здесь У меня есть 2 учетные записи:
Учетная запись развертывания: здесь у меня есть репозиторий CodeCommit с шаблоном, который я хочу развернуть. Это источник CodePipeline, который находится в той же учетной записи. Из учетной записи развертывания я хочу развернуть вставлять в тестовую учетную запись через CloudFormation.
Тестовая учетная запись: здесь я хочу развернуть стек. Здесь у меня есть роль кросс-учетной записи, которая дает CloudFormation право использовать все службы, которые я хочу использовать. Эта роль также имеет доверительные отношения с учетной записью развертывания.
Поэтому я хочу, чтобы конвейер в учетной записи развертывания развернул стек в тестовой учетной записи.
Параметры конвейера:
- Для CodePipeline я настроил роль, которая имеет оператор предположительной (тестовой учетной записи) роли.
- Для CloudFormation я использовал cr роль oss-account, которая создается в тестовой учетной записи.
Когда я тестирую конвейер, он продолжает получать ошибку, о которой я говорил выше.
Кто-нибудь имеет представление, что я делаю не так?