Как запустить скрипт terraform в организации aws?

Question

У меня есть скрипт Terrafrom, который строит инфраструктуру на AWS основной учетной записи. В моем AWS аккаунте есть суб-организации. Мне нужно запустить мой сценарий TF, чтобы построить инфраструктуру в одной из этих организаций. Как я могу это сделать?

Answer 1

Лучшая практика для этого - создать «TerraformRole» в вашей дополнительной учетной записи, что может быть принято «TerraformRole» из вашей основной AWS учетной записи.

Затем вы определяете поставщика AWS для принятия этой роли.

provider "aws" {
  version = "~> 2.33.0"
  region  = var.region
  assume_role {
    role_arn = "arn:aws:iam::${var.account_id}:role/${var.terraform_role_name}"
  }
}