Моя сборка кода находится в учетной записи A, а сегменты s3 - в учетной записи B. Я попытался настроить доверенную роль IAM STS для учетной записи B и политику для учетной записи A, чтобы включить роль IAM учетной записи B, прилагаемую к этой политике в мою роль службы сборки кода. Но все же моя сборка кода показывает сегменты на s3. Я здесь что-то не так делаю или настраиваю?
Роль с доверительными отношениями в аккаунте Б
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::Account:root"
},
"Action": "sts:AssumeRole",
"Condition": {}
}
]
политика в отношении учетной записи A
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::Account B:role/testcli"
}
]
}
CodeBuild BuildSpec.yml
version: 0.2
env:
variables:
TF_VERSION: "0.12.28"
phases:
install:
commands:
# install required binary
- echo test
pre_build:
commands:
- echo print s3 buckets
- aws s3 ls
post_build:
commands:
- echo test1