다음과 같은 시나리오가 있습니다.
Google은 다중 계정에서 인프라 코드 (IAC)를 사용하여 AWS에 인프라를 구축합니다.
처음에는 계정 A 및 계정 B가 있으며 CloudFormation과 Terraform을 모두 사용하여 인프라를 만들고 싶습니다. 계정 A가 생성되면 계정 B의 역할이 계정 A에서 생성 된 S3 버킷에 액세스 할 수 있도록 허용하려고합니다. 계정 B의 역할은 아직 생성되지 않았지만 이름이 무엇인지 알고 있습니다. 결국 될 것입니다.크로스 계정 및 IAC 설정을 사용하여 AWS에서 리소스에 액세스
내 질문 : 두 계정간에 존재하지 않는 리소스에 대한 액세스 권한을 부여 할 수 있습니까? 예를 들어 결국 어떻게 이름을 지정해야하는지 알 수 있습니까?
또는 : 액세스 권한을 부여하기 전에 리소스를 만들어야합니까?
[IAM 역할] (http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) 거기를 한번 보시면 문제 해결 방법을 찾을 수있을 것 같습니다. – Cupkek05