2021年3月11日追記: どうやら意味がないらしい

今日試してたら効いてませんでした。上位のアカウントを使って気がついてなかっただけのようです。ドキュメント通りやったのですが…

本文

単純な話ですがググり方によって出てこなかったのでメモ。

CloudFormationの実行ロールを作ってそれで実行しています。

いつの間にかCloudFormationがIAM Roleに対応していました！ | Developers.IO

他のリソースを誤って破壊したくないので。

これがプロジェクトごとにアカウントが異なるとロールのARNも当然異なるので、コマンドラインのcdk --role-arnで設定したくありませんでした。絶対間違える。

調べてみると単純な話で、

On top of passing configuration through command-line arguments, it is possible to use JSON configuration files. The configuration's order of precedence is:

1. Command-line arguments
2. Project configuration (./cdk.json)
3. User configuration (~/.cdk.json)

aws-cdk/packages/aws-cdk at master · aws/aws-cdk

だそうなのでcdk.jsonに書き足して終わり。