首页 文章

使用cloudformation创建AWS IAM策略

提问于
浏览
0

我有一个已经创建的IAM角色(MyIAMrole) . 我想使用Cloudformation模板将策略附加到此角色 .

"Mypolicy":{
      "Type": "AWS::IAM::Policy",
      "Properties": {
        "PolicyName": "assume-role-policy",
        "PolicyDocument": {
          "Version" : "2012-10-17",
        "Statement": [
        { "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "*" }
      ]
    },
    "Roles": [ { "Ref": "arn:aws:iam::*:role/MyIAMrole" } ]
  }
}

当我尝试验证这个时,我收到一条错误,说“未解决的参考选项” .

如何将此策略附加到现有角色?

amazon-web-services amazon-cloudformation amazon-iam

1 回答

  • 2

    我设法通过引用角色的 Name 而不是ARN来使代码片段工作 .

    根据AWS::IAM::Policy documentation

    角色:此策略将附加到的AWS :: IAM :: Roles的名称 .

    但是,当堆栈进入CREATE_COMPLETE时,我看不到IAM的Policies部分中列出的策略,也看不到附加到引用角色的策略 .

    可能是您无法使用CloudFormation将策略附加到现有角色 . 您可能需要将角色创建为CloudFormation模板的一部分,以便能够附加角色 .

    回复于

相关问题