我正在使用CloudFormation模板创建KMS密钥,然后使用该模板在另一个模板中创建IAM角色,因为它引用了KMS密钥 . 需要更新创建KMS密钥的堆栈,以将IAM角色添加到KMS密钥策略 . 由于IAM角色不存在,因此无法在创建时设置KMS策略 . 有没有办法在CF模板中引用现有资源而无需手动更新堆栈?
您可以使用enter link description here从另一个 Cloud 形成模板获取所需数据 .
您的模板A将创建KMS密钥并输出KMS密钥的ARN .
您的模板B(创建IAM角色)将使用Fn :: ImportValue将KMS密钥作为输入 .
希望这可以帮助 .
1 回答
您可以使用enter link description here从另一个 Cloud 形成模板获取所需数据 .
您的模板A将创建KMS密钥并输出KMS密钥的ARN .
您的模板B(创建IAM角色)将使用Fn :: ImportValue将KMS密钥作为输入 .
希望这可以帮助 .