0

我有两个 AWS 账户并尝试使用 TransitGateway 进行 VPC 共享。

Account-A 拥有 TGW 并使用 RAM 与 Accunt-B 共享。我在 Account-B 中执行了一个 CloudFormation 脚本,该脚本创建了一个 TransitGateway 附件。

在 Accunt-A 中,我需要接受这个 TransitGateway 附件,目前我正在手动进行。

我想知道是否可以在 Account-A 中使用 CloudWatch 或 CloudTrail 来触发一个 lambda 函数,该函数在创建时接受 TransitGateway 附件。

4

1 回答 1

0

如果你可以使用 AWS Organizations,那么你可以让 Account A 中创建的 TG 神奇地出现在 Account B 中,Account A 会自动接受 Account B 的 TG 附件。

在 AWS Organizations 中,账户 B 需要位于组织单位中,而账户 A 位于根中。

于 2020-01-07T18:34:00.463 回答