Terraform将不同环境部署到不同azure订阅的最佳实践

我有以下情况： 我在同一个组织中有2个azure订阅：生产和开发 我有3个环境： 应部署到生产订阅的生产 应部署到开发订阅的验收 应部署到开发订阅的开发

我在开发订阅中有一个远程状态存储帐户

我已经创建了一个脚本，可以正确部署到开发环境中，并连接到开发订阅上的状态存储 我想为不同的环境创建3个不同的工作区，并具有不同的设置。 但是当我将订阅设置为生产时，terraform无法连接到开发订阅上的状态存储

---

我现在是否应该在生产帐户上拥有第二个状态存储帐户？

简短的回答是“是”。你可以做跨帐户的事情，这样你的状态就被保存在一个与你正在创建的资源不同的帐户中，但这会使事情变得过于复杂，现在意味着你的生产状态被保存在一个开发帐户中，这对你来说应该是一个主要的危险信号。所以这不是一个最佳实践。在不同的订阅中分离生产和开发环境是一种操作需求。我相信他们有不同的sla。如何删除此红旗？只需在生产帐户中创建一个状态存储帐户，并将其用于生产资源。storageaccount名称要求它是唯一的。这意味着生产和开发后端不能有相同的名称。是否有办法使后端名称变为变量？请使用部分配置或仅以不同方式定义后端