问AWS CloudFormation堆栈中资源之间的权限和堆栈无关性

EN

我有两个系统(A和B)，每个系统都有一个CloudFormation堆栈。System通过API网关公开REST，后者是系统A调用的。我希望每个系统的CloudFormation堆栈是独立于其他的，这样就可以按任何顺序部署它们。

对于栈A中的lambda调用在堆栈B中公开的API，我有一个IAM权限问题。要创建一个策略，我需要从system中知道API网关的ID。我在调用API时没有类似的问题，因为我使用了众所周知的自定义域名。

如果可以将IAM角色分配给组(就像用户一样)，我只需要先部署另一个“共享”堆栈。它将定义一个IAM小组。系统A的CF堆栈将将lambda角色附加到该组，而系统B将将策略附加到该组。但这不可能。

有没有人在类似的情况下有经验，并能分享一些建议？