我有一个已创建的 IAM 角色(MyIAMrole)。我想使用 Cloudformation 模板将策略附加到此角色。
"Mypolicy":{
"Type": "AWS::IAM::Policy",
"Properties": {
"PolicyName": "assume-role-policy",
"PolicyDocument": {
"Version" : "2012-10-17",
"Statement": [
{ "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "*" }
]
},
"Roles": [ { "Ref": "arn:aws:iam::*:role/MyIAMrole" } ]
}
}
当我尝试验证这一点时,我收到一条错误消息“未解析的引用选项”。
如何将此策略附加到现有角色?
最佳答案
我设法通过引用角色的名称而不是 ARN 让您的代码片段正常工作。
根据 AWS::IAM::Policy documentation :
Roles: The names of AWS::IAM::Roles to which this policy will be attached.
但是,当堆栈转到 CREATE_COMPLETE 时,我看不到 IAM 的“策略”部分中列出的策略,也看不到附加到引用角色的策略。
您可能无法使用 CloudFormation 将策略附加到现有角色。可能。您可能需要创建角色作为 CloudFormation 模板的一部分才能附加角色。
关于amazon-web-services - 使用 cloudformation 创建 AWS IAM 策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47048061/