我有一个使用 CDK 创建的 AWS codpipeline,我想部署到另一个账户中的 codedeploy 部署组。知道如何将另一个帐户中的现有部署组导入到我的堆栈中吗?
最佳答案
当前接受的答案并没有错,但也只是故事的一半。
Cloudformation 本身无法管理多个帐户中的资源。这是事实。
但是,您的 CodePipeline 可以在另一个帐户中担任角色,并将 Cloduformation Stack 部署到该帐户。这是拥有开发环境和生产环境时的常见做法 - 您将更改生产帐户中任何内容的访问权限限制为 CodePipeline 可以为您承担和部署的单个角色 - 但没有用户可以。 (有关更多信息,请参阅 https://docs.aws.amazon.com/codepipeline/latest/userguide/pipelines-create-cross-account.html)
如果你有的话。适用于您的堆栈组的 CDK 应用程序,然后您可以重复使用它来部署到其他帐户 - 这是广泛接受的,也是 CDK 的主要用例之一 - 相同基本结构的多帐户部署。
跨账户使用的任何资源都需要在 EC2 实例中拥有自己的 Lambda 或脚本,该实例承担另一个跨账户角色,使它们能够访问该资源以检索您需要的任何内容。
但是,您无法将单个云形成堆栈(或 cdk 堆栈)部署到两个帐户 - 但您可以通过单个 CodePipeline 使用多个堆栈来实现此目的
关于amazon-web-services - 如何从不同的 AWS 账户将现有资源导入 AWS CDK,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70012997/