AWSのクロスアカウントの権限回りはややこしい
おはこんばんにちは。Shooneです。
AWSのクロスアカウントの扱いはなかなか難しいですね。。。
この前はS3回りでやられました。
- 別アカウントからアップされたものは所有者が異なる
- そうすると、バケットポリシーの制御が効かない
- CloudFrontでうまいこと公開できなかった
↑のケースでは、アップされる側のS3の設定で「誰からアップされても自分のモノにする」設定があったので、これをONにしてやることで解決。。。
今日はCodeBuildで別アカウントのCloudFormationの実行(実際にはCDKを使う)をするのに苦戦しました。
AssumeRoleを使えばいいと思うんだが、CloudFormationがネストしていて、テンプレートは自アカウントのS3に置かれるという状況。。。
またややこしい。 明日整理しよう。
お疲れ様でした。