首页 文章

AmazonRDSEnhancedMonitoringRole的Cloudformation模板

提问于
浏览
1

我试图通过Cloudformation模板启动RDS堆栈 . 我想在我的数据库实例上启用增强监控 . 为此,必须在资源上指定 MonitoringRoleArn 属性 .

据我了解,此ARN应指向已获得 AmazonRDSEnhancedMonitoringRole 策略的IAM服务角色,如下所述:

http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Monitoring.OS.html

理想情况下,我还希望通过Cloudformation创建该角色 . 然而,对于我的生活,我找不到如何在Cloudformation模板中执行此操作的示例 . 事实证明,Cloudformer工具不会分析IAM资源 .

有没有人这样做过?你能分享一个例子吗?

amazon-web-services amazon-rds amazon-cloudformation

1 回答

  • 5

    在YAML:

    Role:
  Type: 'AWS::IAM::Role'
  Properties:
    ManagedPolicyArns:
    - 'arn:aws:iam::aws:policy/service-role/AmazonRDSEnhancedMonitoringRole'
    AssumeRolePolicyDocument:
      Version: '2008-10-17'
      Statement:
      - Effect: Allow
        Principal:
          Service: 'rds.amazonaws.com'
        Action: 'sts:AssumeRole'

    然后,您需要在RDS实例的MonitoringRoleArn属性中引用该角色,如下所示:

    !GetAtt ["Role", "Arn"]

    如果您需要JSON中的示例,请告诉我 .

    回复于

相关问题