Amazon web services 用于CloudFormation的AWS跨帐户部署不断被拒绝_Amazon Web Services_Deployment_Amazon Cloudformation

Amazon web services 用于CloudFormation的AWS跨帐户部署不断被拒绝

amazon-web-services deployment amazon-cloudformation

Amazon web services 用于CloudFormation的AWS跨帐户部署不断被拒绝,amazon-web-services,deployment,amazon-cloudformation,Amazon Web Services,Deployment,Amazon Cloudformation,我一直在尝试在CodePipeline中设置一个管道，将服务从一个帐户部署到另一个帐户。但我一直在犯这样的错误：不允许跨帐户传递角色（服务：AmazonCloudFormation；状态代码：403；错误代码：AccessDenied 这里我有两个账户：部署帐户：这里有一个CodeCommit repo，它带有我要部署的模板。这是同一帐户中的CodePipeline的源。我想通过CloudFormation从部署帐户将堆栈部署到测试帐户中测试帐户：这里我想部署堆栈。这里我有一个跨帐户角色，

我一直在尝试在CodePipeline中设置一个管道，将服务从一个帐户部署到另一个帐户。但我一直在犯这样的错误：

不允许跨帐户传递角色（服务：AmazonCloudFormation；状态代码：403；错误代码：AccessDenied

这里我有两个账户：

部署帐户：这里有一个CodeCommit repo，它带有我要部署的模板。这是同一帐户中的CodePipeline的源。我想通过CloudFormation从部署帐户将堆栈部署到测试帐户中

测试帐户：这里我想部署堆栈。这里我有一个跨帐户角色，它允许CloudFormation使用我想使用的所有服务。这个角色还与部署帐户有信任关系

因此，我希望部署帐户中的管道在测试帐户中部署堆栈

管道设置：

对于CodePipeline，我设置了一个角色，其中包含ASSUBE（测试帐户）角色语句
对于CloudFormation，我使用了在测试帐户中创建的跨帐户角色

当我测试管道时，它不断得到我上面提到的错误

有人知道我做错了什么吗？

这回答了你的问题吗？我的想法是我在部署帐户中有模板等。这个管道在测试帐户中部署了一个堆栈。但是我的设置一直告诉我我不能使用pass角色。我一直在看关于其他类似解决方案的示例，但这些示例似乎没有回答我的用例。大多数都讲述了如何部署代码或使用S3存储桶。我只需要在不同的帐户中部署一个堆栈，似乎无法确定我在哪里使用了错误的角色请粘贴所有策略和角色文档（隐藏敏感信息）这回答了你的问题吗？我的想法是，我在部署帐户中有模板等。此管道在测试帐户中部署堆栈。但我的设置一直告诉我我不能使用pass角色。我一直在查看我可以找到的关于其他类似解决方案的示例，但这些示例似乎没有回答我的用例。大多数都是关于部署的ng代码或使用S3存储桶。我只需要在不同的帐户中部署一个堆栈，似乎无法确定我在哪里使用了错误的角色请粘贴所有策略和角色文档（隐藏敏感信息）