目前我们在账户A中有一条CodePipeline,在账户B中部署了一些codebuild步骤,在那里提供云形态堆栈,每次我们想要查看管道日志,都需要切换账户才能访问codebuild项目详情。有没有办法在管道账户中访问执行细节?
是的,有。像大多数其他情况一样,解决方案来自于使用 跨账户角色.
一般信息在这里。
基本上你需要做的事情如下。
Acc B创建一个 角色 角色必须使用Acc A作为其信任策略。该角色必须按照其信任策略使用Acc A。
Acc A有一个IAM角色或用户,该角色或用户有权限访问它的账户。担当 的角色。
一旦Acc A中的实体承担了该角色,您就可 获取资源 来自Acc B。
如果你尝试这样做并遇到问题,请提出或提出新的问题,并提供更多细节。