AWSクラウドフォーメーションテンプレートは、一意の外部IDと Workload Security がAWSリソースにアクセスできるようにするポリシーの両方を持つクロスアカウントロールを作成します。
これを達成するために、テンプレートはまず必要なWorkload Securityの権限を持つ一時的なロールを作成します。このロールを使用して、Workload Securityのクロスアカウントロールを作成するLambda関数を開始し、クロスアカウントロールのAmazonリソースネーム
(ARN) を取得し、そのARNをWorkload Security APIに送信します。
Lambda関数は元の一時的な役割を削除できません:AWSアカウントが Workload Securityに追加された後、Cloud Formationスタックを削除して削除する必要があります。
CloudFormationテンプレートの詳しい内容は、AWSのテンプレート選択プロセスでテンプレートを編集する際に直接確認できます。