Я работаю над шаблоном CF для пиринга vpc между кросс-аккаунтами.
В моей архитектуре AWS у меня есть учетная запись developer и production. Я хочу принять запрошенное пиринговое соединение с рабочей учетной записи как вручную.
Но, в настоящее время шаблон CF хочет принять одноранговое соединение напрямую.
По документации AWS: https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/peer-with-vpc-in-another-account.html
Я создал роль для межсчетного доступа и стека CREATED, но если я не установлю роли для стека CF разработчика, он выдаст мне ошибку.
vpcPeeringConnection:
Type: 'AWS::EC2::VPCPeeringConnection'
Properties:
VpcId: !Ref MainVpc ## Developer VPC
PeerVpcId: !Ref PeerVPCId ## Requested VPC
PeerOwnerId: PROD_ACCOUNT_ID
PeerRoleArn: arn:aws:iam::PROD_ACCOUNT_ID:role/Account-PeerRole
Я, кроме состояния пиринга, все еще могу оставаться там после того, как принял от production account, я обновлю состояние.