おはこんばんにちは。Shooneです。

AWSのクロスアカウントの扱いはなかなか難しいですね。。。

この前はS3回りでやられました。

• 別アカウントからアップされたものは所有者が異なる
• そうすると、バケットポリシーの制御が効かない
• CloudFrontでうまいこと公開できなかった

↑のケースでは、アップされる側のS3の設定で「誰からアップされても自分のモノにする」設定があったので、これをONにしてやることで解決。。。

今日はCodeBuildで別アカウントのCloudFormationの実行(実際にはCDKを使う)をするのに苦戦しました。

AssumeRoleを使えばいいと思うんだが、CloudFormationがネストしていて、テンプレートは自アカウントのS3に置かれるという状況。。。

またややこしい。 明日整理しよう。

お疲れ様でした。