无法为使用CDK的现有用户附加策略

时间:2019-12-25 07:10:21

标签: typescript aws-cdk

我无法弄清楚为什么出现错误“无法向导入的用户添加内联策略”

背景:我有一个现有的用户:

const testUser = iam.User.fromUserName(this,'test','alarm_test')

然后,我使用语句创建策略,并将策略附加到用户:


    policy.addStatements( new iam.PolicyStatement({   
        effect: iam.Effect.ALLOW,
        resources: [
          '*'
        ],
        actions: [
          "ec2:DescribeInstances"
        ]            
      }));

    policy.attachToUser(testUser);

2 个答案:

答案 0 :(得分:1)

查看aws-cdk源代码here,您似乎无法向导入的用户添加任何策略,并且没有关于原因的良好文档。

我没有解决方法,但是我建议在AWS Github页面上创建功能请求,开发人员可能能够为您提供更多有关原因的见解。

答案 1 :(得分:0)

源代码在这里:https://github.com/aws/aws-cdk/blob/d5918c330b6770b84efc5417ce1109a68c22119b/packages/%40aws-cdk/aws-iam/lib/user.ts#L161

我认为原因是因为将内联策略附加到用户通常被认为是不好的做法。

相关问题
最新问题