从另一个 aws 帐户运行 terraform

【问题标题】:run terraform from another aws account从另一个 aws 帐户运行 terraform
【发布时间】:2020-12-06 17:12:08
【问题描述】:

是否可以从 aws 中的不同帐户启动 terraform? 因此,aws acc 123456 中的 terraform 服务器和应使用另一个 aws acc 456789 中的 terraform (aws acc 123456) 配置 aws ec2 的目标服务器。 我的目标 aws acc 角色假定在我的 terraform 帐户 (aws acc 123456)

执行 terraform 计划时出现以下错误:

配置 Terraform AWS 提供商时出错”无法假定 IAM 角色 (arn:aws:iam:456789:role/xxxxxxx)

  • 用于担任该角色的凭据无效
  • 凭据没有适当的权限来担任角色
  • 角色 ARN 无效

可以帮帮我吗

【问题讨论】:

    标签: terraform


    【解决方案1】:

    请不要在您的问题中缺少任何细节,我只能推测原因(这是一个常见原因)是 terraform 通常使用的 IAM 用户没有没有权限来担任角色问题:

    凭据没有适当的权限来担任角色

    通常,要代入角色,IAM 用户必须执行sts:AssumeRole 操作。因此,用户需要有权限才能这样做。

    【讨论】:

      猜你喜欢
      • 2020-09-15
      • 2019-11-04
      • 1970-01-01
      • 1970-01-01
      • 2018-07-08
      • 2020-06-10
      • 1970-01-01
      • 2011-09-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode