Это возможно, хотя и немного грязно. Вам нужно будет создать блок провайдера (с уникальным псевдонимом) для каждой имеющейся комбинации учетной записи / региона (вы можете использовать профили, но я считаю, что роли лучше) и выбрать подходящих поставщиков в своих ресурсах.
provider "aws" {
alias = "acct1uswest2"
region = "us-west-2"
assume_role {
role_arn = "arn:aws:iam::ACCOUNT_ID:role/ROLE_NAME"
}
}
provider "aws" {
alias = "acct2useast1"
region = "us-east-1"
assume_role {
role_arn = "arn:aws:iam::ACCOUNT_ID:role/ROLE_NAME"
}
}
resource "aws_flow_log" "flow1" {
provider = aws.acct1uswest2
vpc_id = "vpc id in account 1" # you mentioned the vpc already exists, so you can either import the vpc and reference it's .id attribute here, or just put the id here as a string
...
}
resource "aws_flow_log" "flow2" {
provider = aws.acct2useast1
vpc_id = "vpc id in account 2"
...
}
Предлагаем вам прочитать об импорте ресурсов (и последствиях) здесь
Подробнее о нескольких провайдерах здесь