我有以下内容~/.aws/config并尝试运行ENV=dev cdk synth --profile test --all。
然后在 CDK 中,我的代码尝试确定配置文件的帐号。读取环境变量CDK_DEFAULT_ACCOUNT。可悲的是,这是回归001xx,而不是200xx。
它似乎只检测到 IAM 用户,并没有使用假定的角色进入兔子洞。如何在 CDK 中检索最终角色的目标帐号?
[default]
region = eu-central-1
[profile test]
role_arn = arn:aws:iam::200xx:role/RoleInTargetAccount
source_profile = dev_prof
mfa_serial = arn:aws:iam::001xx:mfa/lony