我有一个已经创建的IAM角色(MyIAMrole) . 我想使用Cloudformation模板将策略附加到此角色 .
"Mypolicy":{
"Type": "AWS::IAM::Policy",
"Properties": {
"PolicyName": "assume-role-policy",
"PolicyDocument": {
"Version" : "2012-10-17",
"Statement": [
{ "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "*" }
]
},
"Roles": [ { "Ref": "arn:aws:iam::*:role/MyIAMrole" } ]
}
}
当我尝试验证这个时,我收到一条错误,说“未解决的参考选项” .
如何将此策略附加到现有角色?
1 回答
我设法通过引用角色的 Name 而不是ARN来使代码片段工作 .
根据AWS::IAM::Policy documentation:
但是,当堆栈进入CREATE_COMPLETE时,我看不到IAM的Policies部分中列出的策略,也看不到附加到引用角色的策略 .
可能是您无法使用CloudFormation将策略附加到现有角色 . 您可能需要将角色创建为CloudFormation模板的一部分,以便能够附加角色 .