У меня есть сценарий, в котором я использую CodePipeline для развертывания моего проекта cdk из учетной записи инструментов в несколько учетных записей среды. Мой конвейер развертывается путем запуска cdk deploy из задания CodeBuild.
Моя команда решила использовать хранилище параметров SSM для хранения конфигурации, и в итоге мы получили некоторые параметры, живущие в учетной записи среды, для например, VPC_ID (resources/vpc/id), который я могу прочитать во время развертывания => ssm.StringParameter.valueForStringParameter.
Однако другие параметры находятся в учетной записи инструментов, например идентификаторы учетных записей из моих учетных записей среды (environment/nonprod/account/id) и другие файлы Global Config. У меня проблемы с получением этих значений.
На данный момент единственный способ, который я мог придумать, - это использовать шаг для чтения всех этих значений на предыдущем шаге и загрузки их в значения контекста.
Есть ли более элегантный подход к этой проблеме? Я надеялся, что смогу указать, из какой учетной записи получать значения SSM. Любые идеи?
Спасибо.