【发布时间】:2021-02-04 14:28:23
【问题描述】:
我有两个堆栈 - A 和 B,但它们位于不同的 AWS 账户中。我想将堆栈A的资源(日志)导出到堆栈B。由于它是跨帐户的,因此正常的堆栈引用方法将不起作用。我正在尝试找出最好的方法来做到这一点。
如果有人以前做过这方面的工作,请分享你是如何实现它的。
【问题讨论】:
标签: amazon-web-services amazon-cloudformation
【发布时间】:2021-02-04 14:28:23
【问题描述】:
CloudFormation不支持跨账户和跨区域导出/导入。如果您想自动完成所有操作,则必须在堆栈 B 中以 lambda 函数的形式开发一个 custom resource。该函数必须能够访问和查询不同帐户中 A 中的堆栈,并将所需的属性返回到堆栈 B。
或者,您可以将堆栈 A 中的属性存储在 Acc B 中创建的 parameter store 中,并使用堆栈 B 中的 dynamic references 从存储中获取值。
其他选项是参数化堆栈 B,然后“手动”(可以通过 AWS CLI 或 SDK 脚本)将堆栈 A 中的所需属性作为参数传递到堆栈 B。
【讨论】: