0
我有以下情形:
我们正在AWS上构建基础架构,并在多个账户中使用基础设施代码(IAC)。
我有帐户A和帐户 B在开始,我想创建使用CloudFormation和Terraform的基础设施。当创建帐户A时,我想允许帐户B中的角色有权访问在帐户A中创建的S3存储桶。帐户B中的角色尚未创建,但是,我知道,名称是什么最终会成为。使用跨账户和IAC设置的AWS访问资源
我的问题:如果我知道他们最终将如何命名,我可以授予对两个帐户之间不存在的资源的访问权吗?
OR:在授予访问权限之前,我是否必须创建资源?
[IAM角色](http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)看看那里,我认为你可以找到解决你的问题。 – Cupkek05