формирование облака aws создать env используя идентификатор аккаунта

Question

У меня есть аккаунт AWS, созданный в Организации.Say Account ID : 12345.Это родительский аккаунт.Теперь у меня есть новая роль, Say Account ID : 67890.Я изменил свою роль с родительского аккаунта на новый.Но когда я выполняю шаблон формирования облаков из AWS cli.Он все еще пытается создать env в моей родительской учетной записи (i.e,12345) вместо новой учетной записи.

Мой вопрос: как мне выполнить / создать env с помощью CFT из AWS Cli в моей новой учетной записи (ie, 67890)?или есть способ указать идентификатор учетной записи, в которой должен быть создан env?

Answer 1

Скорее всего, вы забыли настроить свой CLI AWS для использования учетных данных из связанной учетной записи.Вы можете создать новый профиль и указать его при запуске команды CLI.Пример:

aws configure --profile=account2
aws --profile=account2 cloudformation create-stack ...

Если вы не можете настроить учетные данные IAM для учетной записи 2, вы можете попытаться настроить CLI для использования роли кросс-учетной записи, которая у вас уже есть.Вам нужно будет вручную добавить следующий блок в файл ~/.aws/config:

[profile account2]
role_arn = arn:aws:iam::123456789012:role/account2role
source_profile = account1

Заменить 123456789012 и account2role их соответствующими значениями.