Cloudformation modello di allegare politica esistente esistente IAM ruolo

Question 1

Voglio collegare un aws gestito la politica ad un ruolo esistente. Io sono il raggiungimento di questo mediante modello:

{
    "AWSTemplateFormatVersion": "2010-09-09",
    "Description": "AWS CloudFormation template to modify Role",
    "Parameters": {
        "MyRole": {
            "Type": "String",
            "Default": "MyRole",
            "Description": "Role to be modified"
        }
    },
    "Resources": {
        "S3FullAccess": {
            "Type": "AWS::IAM::ManagedPolicy",
            "Properties": {
                "PolicyDocument": {
                    "Version": "2012-10-17",
                    "Statement": [{
                        "Effect": "Allow",
                        "Action": [
                            "s3:*",
                            "s3-object-lambda:*"
                        ],
                        "Resource": "*"
                    }]
                },
                "Roles": [
                    "MyRole"
                ]
            }
        }
    }
}

Questo modello crea una politica con s3FullAccess e allegare MyRole. Ma non voglio creare un nuovo criterio, se voglio usare il criterio già presente con aws per s3 completo di accesso, come posso fare.

E se io uso questo modello:

{
    "AWSTemplateFormatVersion": "2010-09-09",
    "Description": "AWS CloudFormation template to modify Role",
    "Resources": {
        "IAMRole": {
            "Type": "AWS::IAM::Role",
            "Properties": {
                "Path": "/",
                "ManagedPolicyArns": [
                    "arn:aws:iam::aws:policy/ReadOnlyAccess"
                ],
                "AssumeRolePolicyDocument": {
                    "Version": "2012-10-17",
                    "Statement": [{
                        "Action": "sts:AssumeRole",
                        "Effect": "Allow",
                        "Principal": {
                            "AWS": "*"
                        }
                    }]
                },
                "RoleName": "RoleName"
            }
        }
    }
}

Questo tentativo di creare un nuovo ruolo e allegare ReadOnlyPolicy ad esso. Ma se voglio allegare una politica di ruolo esistenti, come per vedere che ruolo nel modello.

Question 2

Si utilizza il AWS::IAM::Role's ManagedPolicyArns proprietà, dove non è possibile specificare il COMITATO di gestione politica per attaccare.

Utilizzo di un ruolo in CloudFormation, è necessario importare di esso. Allora si sarà in grado di gestire da CloudFormation.

Marcin · Answer 1 · 2021-11-24T05:14:20

0

Si utilizza il AWS::IAM::Role's ManagedPolicyArns proprietà, dove non è possibile specificare il COMITATO di gestione politica per attaccare.

Utilizzo di un ruolo in CloudFormation, è necessario importare di esso. Allora si sarà in grado di gestire da CloudFormation.

Marcin

2021-11-24 05:14:20

Se io uso, AWS::IAM::Ruolo, non c'è modo di specificare il ruolo esistente. Si tenta di creare un nuovo ruolo e quindi collegare il criterio con ManagedPolicyArns di ruolo appena creato.

PRaw

@PRaw Si aggiunge esistente gestito la politica al ruolo di modello, utilizzando ManagedPolicyArns proprietà.

Marcin

a destra, ho provato, ma come riferimento di ruolo esistente in esso.

PRaw

@PRaw io non sono sicuro di quello che vuoi dire. Forse sarebbe una buona idea per fare una nuova domanda, specifico per il ruolo di problema con il CFN modello che si usa. Il tuo attuale questione è politica e non presenta alcun ruolo in esso.

Marcin

Ho aggiornato la domanda. Si prega di Controllare se si può aiutare. @Marcin

PRaw

@PRaw vedo. Grazie per l'aggiornamento. Ho aggiornato la risposta. Anche se la risposta è utile, la sua accettazione sarebbe apprezzato.

Marcin

Cloudformation modello di allegare politica esistente esistente IAM ruolo

Domanda

Migliore risposta

In altre lingue

Questa pagina è in altre lingue

Popolare in questa categoria

Domande popolari in questa categoria