Постановка проблемы:
Я хочу создать и управлять предположить, что IAM Принимает роли для нескольких AWS учетных записей с использованием Terraform.
Цель для достижения
- Создание роли IAM Предполагаемые роли во всех учетных записях AWS с использованием модуля Terraform
Фон
IAM Роли будут существовать в каждой учетной записи, и каждая учетная запись будет иметь разное количество Предполагаемых ролей, учитывая, что она будет использоваться различными командами с различным размером. Доступ к учетной записи будет предоставлен через учетную запись Jump AWS, откуда пользователь будет проходить аутентификацию, а затем использовать URL-адрес Assume Role для переключения учетных записей.
Для, например,
Account A has two IAM roles: admin_role and developer_role
Account B has three IAM roles: admin_role, poweruser_role and developer_role
Account C is a jump account, and it also has admin_role, poweruser_role and developer_role IAM role
User A log into Account C(with poweruser_role attached to them user) then assumes to Account B(this account has a trust relationship with Account C) using the same poweruser_role.
Что будет правильным решением IAM Terraform для этой настройки инфраструктуры нескольких учетных записей?
В этом решении указано, как использовать уникальные роли IAM для всех учетных записей, но не показано, как обрабатывать, когда AWS роли различны для каждой учетной записи.
Заранее спасибо.