Cloudformation șablon pentru a atașa de politică existente existente IAM rol

Question 1

Vreau să atașați un aws reușit politică a unei existente rol. Sunt realizarea folosind acest șablon:

{
    "AWSTemplateFormatVersion": "2010-09-09",
    "Description": "AWS CloudFormation template to modify Role",
    "Parameters": {
        "MyRole": {
            "Type": "String",
            "Default": "MyRole",
            "Description": "Role to be modified"
        }
    },
    "Resources": {
        "S3FullAccess": {
            "Type": "AWS::IAM::ManagedPolicy",
            "Properties": {
                "PolicyDocument": {
                    "Version": "2012-10-17",
                    "Statement": [{
                        "Effect": "Allow",
                        "Action": [
                            "s3:*",
                            "s3-object-lambda:*"
                        ],
                        "Resource": "*"
                    }]
                },
                "Roles": [
                    "MyRole"
                ]
            }
        }
    }
}

Acest model va crea o politică cu s3FullAccess și atașați-l la MyRole. Dar eu nu vreau pentru a crea o nouă politică, dacă vreau să folosesc politica deja prezente cu aws pentru s3 full acces, cum pot face asta.

Și dacă am folosi acest șablon:

{
    "AWSTemplateFormatVersion": "2010-09-09",
    "Description": "AWS CloudFormation template to modify Role",
    "Resources": {
        "IAMRole": {
            "Type": "AWS::IAM::Role",
            "Properties": {
                "Path": "/",
                "ManagedPolicyArns": [
                    "arn:aws:iam::aws:policy/ReadOnlyAccess"
                ],
                "AssumeRolePolicyDocument": {
                    "Version": "2012-10-17",
                    "Statement": [{
                        "Action": "sts:AssumeRole",
                        "Effect": "Allow",
                        "Principal": {
                            "AWS": "*"
                        }
                    }]
                },
                "RoleName": "RoleName"
            }
        }
    }
}

Acest lucru va încerca să creeze un nou rol și atașați ReadOnlyPolicy la ea. Dar dacă vreau să atașați o politică existente rol, cum să se refere acest rol în șablon.

Question 2

Utilizați dvs. AWS::IAM::Rolemodelului ManagedPolicyArns de proprietate, în cazul în care doar specifica ARN de a gestiona politica pentru a atașa.

Pentru a utiliza existente rol în CloudFormation, trebuie să importați - l. Apoi, va fi capabil să-l gestioneze de la CloudFormation.

Marcin · Answer 1 · 2021-11-24T05:14:20

0

Utilizați dvs. AWS::IAM::Rolemodelului ManagedPolicyArns de proprietate, în cazul în care doar specifica ARN de a gestiona politica pentru a atașa.

Pentru a utiliza existente rol în CloudFormation, trebuie să importați - l. Apoi, va fi capabil să-l gestioneze de la CloudFormation.

Marcin

2021-11-24 05:14:20

Dacă am folosi, AWS::IAM::Rol, nu există nici o modalitate de a specifica rolul existente. Ea încearcă să creeze un nou rol și apoi atașați politicii cu ManagedPolicyArns nou-create rol.

PRaw

@PRaw adăugați existente reușit politică pentru rolul din șablonul, folosind ManagedPolicyArns proprietate.

Marcin

bine, am încercat, dar cum să se refere existente rol în ea.

PRaw

@PRaw nu sunt sigur ce vrei să spui. Poate ar fi o idee bună de a face noi întrebare, specifice pentru rolul problema cu CFN șablon pe care îl utilizați. Curentă întrebare este despre politică, și nu prezintă nici un rol.

Marcin

Am actualizat întrebare. Vă rugăm să Verificați dacă puteți ajuta. @Marcin

PRaw

@PRaw văd. Multumesc pentru update. Am actualizat răspunsul. De asemenea, dacă răspunsul este util, acceptarea sa ar fi apreciat.

Marcin

Cloudformation șablon pentru a atașa de politică existente existente IAM rol

Problema

Cel mai bun răspuns

În alte limbi

Această pagină este în alte limbi

Popular în această categorie

Întrebări frecvente în această categorie