Terraform でクロスアカウントのCodePipeline を最小権限で構築する

はじめに

クロスアカウトのCodePipeline の構築で、各サービスのロールのIAMポリシーやリソースベースポリシーを最小権限で実装しようとした場合、アカウント間のアクセス制御を、公式のユーザーガイドだけで理解して実装するのは少し難しいのかなと思います。（自分は、詰まりました。）

本記事では、クロスアカウントのCodePipeline を最小権限で構築するTerraform のコードとそのパイプライン（ビルドまで。）を図示してみましたので、参考までに、サンプルとして共有しますので、理解する手助けになればと思います。
また、補足として、アカウント間のアクセスを制御している各サービスのロールのIAM ポリシーやリソースベースポリシーについて、簡単に説明をしています。

…

全文はこちら：Terraform でクロスアカウントのCodePipeline を最小権限で構築する
著者：@okubot55

この記事を書いた人

TomotakaOkubo

興味のある技術: IaC / Terraform / CloudFormation / CDK / ECS / EKS / K8s / DevOps / SRE TomotakaOkuboが書いた記事

Terraform でクロスアカウントのCodePipeline を最小権限で構築する

はじめに

RHEL9にPHP8.3系をインストールする

RHEL7を8に, 8を9にインプレースアップグレードする

OpenSearchでのバックアップとリストア紹介

X (旧 Twitter) を複数人で安全に運用する方法

AWS WAFを使用したIP制限の実装方法について改めて考え直してみる

Terraform でクロスアカウントのCodePipeline を最小権限で構築する

はじめに

関連記事Related Articles

Terraform でAWS 環境にDockle + git-secrets を組み込んだCIを構築する

[Terraform] CodeCommitで管理するモノレポの変更に応じてCodePipelineの実行を振り分ける

terraformでRDSをさわるときに忘れがちな事

terraformで作成したAuto ScalingのEC2インスタンスタイプを変更する方法

TerraformでAWSのS3をデプロイする