从另一个 aws 帐户运行 terraform

Posted 2023-03-24

【中文标题】从另一个 aws 帐户运行 terraform

【英文标题】：run terraform from another aws account

【发布时间】：2020-12-06 17:12:08

【问题描述】：

是否可以从 aws 中的不同帐户启动 terraform？ 因此，aws acc 123456 中的 terraform 服务器和应使用另一个 aws acc 456789 中的 terraform (aws acc 123456) 配置 aws ec2 的目标服务器。 我的目标 aws acc 角色假定在我的 terraform 帐户 (aws acc 123456)

执行 terraform 计划时出现以下错误：

配置 Terraform AWS 提供商时出错”无法假定 IAM 角色 (arn:aws:iam:456789:role/xxxxxxx)

用于担任该角色的凭据无效 凭据没有适当的权限来担任角色 角色 ARN 无效

可以帮帮我吗

【参考方案1】：

请不要在您的问题中缺少任何细节，我只能推测原因（这是一个常见原因）是 terraform 通常使用的 IAM 用户没有没有权限来担任角色问题：

凭据没有适当的权限来担任角色

通常，要代入角色，IAM 用户必须执行sts:AssumeRole 操作。因此，用户需要有权限才能这样做。