Varolan ilkeyi varolan IAM rolüne eklemek için Cloudformation şablonu

Question 1

Varolan bir role aws tarafından yönetilen bir ilke eklemek istiyorum. Bunu şablon kullanarak başarıyorum:

{
    "AWSTemplateFormatVersion": "2010-09-09",
    "Description": "AWS CloudFormation template to modify Role",
    "Parameters": {
        "MyRole": {
            "Type": "String",
            "Default": "MyRole",
            "Description": "Role to be modified"
        }
    },
    "Resources": {
        "S3FullAccess": {
            "Type": "AWS::IAM::ManagedPolicy",
            "Properties": {
                "PolicyDocument": {
                    "Version": "2012-10-17",
                    "Statement": [{
                        "Effect": "Allow",
                        "Action": [
                            "s3:*",
                            "s3-object-lambda:*"
                        ],
                        "Resource": "*"
                    }]
                },
                "Roles": [
                    "MyRole"
                ]
            }
        }
    }
}

Bu şablon s3FullAccess ile bir ilke oluşturacak ve bunu Myrole'a ekleyecektir. Ancak yeni bir politika oluşturmak istemiyorum, s3 tam erişim için aws ile zaten mevcut olan politikayı kullanmak istersem, bunu nasıl yapabilirim.

Ve eğer bu şablonu kullanırsam:

{
    "AWSTemplateFormatVersion": "2010-09-09",
    "Description": "AWS CloudFormation template to modify Role",
    "Resources": {
        "IAMRole": {
            "Type": "AWS::IAM::Role",
            "Properties": {
                "Path": "/",
                "ManagedPolicyArns": [
                    "arn:aws:iam::aws:policy/ReadOnlyAccess"
                ],
                "AssumeRolePolicyDocument": {
                    "Version": "2012-10-17",
                    "Statement": [{
                        "Action": "sts:AssumeRole",
                        "Effect": "Allow",
                        "Principal": {
                            "AWS": "*"
                        }
                    }]
                },
                "RoleName": "RoleName"
            }
        }
    }
}

Bu, yeni bir rol oluşturmaya ve readonlypolicy'yi ona eklemeye çalışacaktır. Ancak, varolan role bir ilke eklemek istersem, bu role şablonda nasıl başvurulur.

Question 2

Sen kullan AWS::IAM::Roleeklenecek yönet ilkesinin arn'sini belirtmeniz yeterli olan ManagedPolicyArns özelliği.

Cloudformation'da mevcut rolü kullanmak için onu içe aktarmanız gerekir. Sonra Cloudformation'dan yönetebileceksiniz.

Marcin · Answer 1 · 2021-11-24T05:14:20

0

Sen kullan AWS::IAM::Roleeklenecek yönet ilkesinin arn'sini belirtmeniz yeterli olan ManagedPolicyArns özelliği.

Cloudformation'da mevcut rolü kullanmak için onu içe aktarmanız gerekir. Sonra Cloudformation'dan yönetebileceksiniz.

Marcin

2021-11-24 05:14:20

AWS:: İAM:: Role kullanırsam, mevcut rolü belirtmenin bir yolu yoktur. Yeni bir rol oluşturmaya ve ardından ManagedPolicyArns ile ilkeyi yeni oluşturulan role eklemeye çalışır.

PRaw

@ PRaw Şablonunuzdaki role varolan yönetilen ilkeyi kullanarak eklersiniz ManagedPolicyArns mülk.

Marcin

doğru, bunu denedim, ama içindeki mevcut rolü nasıl ifade edebilirim.

PRaw

@ PRaw Ne demek istediğinden emin değilim. Kullandığınız CFN şablonuyla ilgili rol sorununa özgü yeni bir soru sormak iyi bir fikir olabilir. Şu anki sorunuz politika ile ilgilidir ve içinde herhangi bir rol sunmamaktadır.

Marcin

Soruyu güncelledim. Yardımcı olabilecek olan varsa lütfen Kontrol edin. @Marcin

PRaw

@ Karides görüyorum. Güncelleme için teşekkürler. Cevabı güncelledim. Ayrıca cevap yardımcı olursa, kabulü takdir edilecektir.

Marcin

Varolan ilkeyi varolan IAM rolüne eklemek için Cloudformation şablonu

Soru

En iyi cevabı

Diğer dillerde

Bu sayfa diğer dillerde

Bu kategoride popüler

Popüler soruları bu kategoride