0
我有以下情形:
我們正在AWS上構建基礎架構,並在多個賬戶中使用基礎設施代碼(IAC)。
我有帳戶A和帳戶 B在開始,我想創建使用CloudFormation和Terraform的基礎設施。當創建帳戶A時,我想允許帳戶B中的角色有權訪問在帳戶A中創建的S3存儲桶。帳戶B中的角色尚未創建,但是,我知道,名稱是什麼最終會成爲。使用跨賬戶和IAC設置的AWS訪問資源
我的問題:如果我知道他們最終將如何命名,我可以授予對兩個帳戶之間不存在的資源的訪問權嗎?
OR:在授予訪問權限之前,我是否必須創建資源?
[IAM角色](http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)看看那裏,我認爲你可以找到解決你的問題。 – Cupkek05