Cloudformation模板的连接现有的策略现有IAM作用

Question 1

我要附加一个权限处的现有作用。我是实现这种使用模板：

{
    "AWSTemplateFormatVersion": "2010-09-09",
    "Description": "AWS CloudFormation template to modify Role",
    "Parameters": {
        "MyRole": {
            "Type": "String",
            "Default": "MyRole",
            "Description": "Role to be modified"
        }
    },
    "Resources": {
        "S3FullAccess": {
            "Type": "AWS::IAM::ManagedPolicy",
            "Properties": {
                "PolicyDocument": {
                    "Version": "2012-10-17",
                    "Statement": [{
                        "Effect": "Allow",
                        "Action": [
                            "s3:*",
                            "s3-object-lambda:*"
                        ],
                        "Resource": "*"
                    }]
                },
                "Roles": [
                    "MyRole"
                ]
            }
        }
    }
}

这个模板将创建一个政策与s3FullAccess，并将其连接到MyRole. 但我不想创建一个新的政策，如果我想要使用的政策已经存与aws s3全的访问，我怎么可以这样做。

如果我使用这个模板：

{
    "AWSTemplateFormatVersion": "2010-09-09",
    "Description": "AWS CloudFormation template to modify Role",
    "Resources": {
        "IAMRole": {
            "Type": "AWS::IAM::Role",
            "Properties": {
                "Path": "/",
                "ManagedPolicyArns": [
                    "arn:aws:iam::aws:policy/ReadOnlyAccess"
                ],
                "AssumeRolePolicyDocument": {
                    "Version": "2012-10-17",
                    "Statement": [{
                        "Action": "sts:AssumeRole",
                        "Effect": "Allow",
                        "Principal": {
                            "AWS": "*"
                        }
                    }]
                },
                "RoleName": "RoleName"
            }
        }
    }
}

这将试图创建一个新的作用和附加ReadOnlyPolicy。但是，如果我要附加政策对现有作用，如何参考这一作用的模板。

Question 2

你用你的 AWS::IAM::Role's ManagedPolicyArns 酒店，在那里，你只要指定ARN的管理政策的连接。

使用现有的作用Web你必须进口。然后你将能够管理从CloudFormation。

Marcin · Answer 1 · 2021-11-24T05:14:20

0

你用你的 AWS::IAM::Role's ManagedPolicyArns 酒店，在那里，你只要指定ARN的管理政策的连接。

使用现有的作用Web你必须进口。然后你将能够管理从CloudFormation。

Marcin

2021-11-24 05:14:20

如果我用，您:IAM::作用，是没有办法，指定现有的作用。它试图创建一个新的角色，然后将政策与ManagedPolicyArns到新创建的作用。

PRaw

@PRaw你加入现有的管理政策的作用在你的模板，利用 ManagedPolicyArns 财产。

Marcin

对了，我试过，但是如何参照现有的作用。

PRaw

@PRaw我不确定你是什么意思。也许这会是好主意，要做出新的问题，具体的作用问题与CFN模板的使用。你目前的问题是有关政策，并不存在任何角色。

Marcin

我已经更新的问题。请查看如果你能有所帮助。 @马辛

PRaw

@PRaw I见。谢谢你的更新。我更新的答复。此外，如果答案是有帮助的，其接受的将不胜感激。

Marcin

Cloudformation模板的连接现有的策略现有IAM作用

的问题

最好的答案

其他语言

此页面有其他语言版本

受欢迎的此类别

流行的问题，在这个类别