如何将现有策略添加到cdk自动创建的IAM角色资源中?
我们有一些aws config作业,用于在创建角色未添加默认拒绝策略的情况下向iam角色添加默认拒绝策略。例如,如果我想创建一个将本地docker映像推送到ecr服务的ecs fargate集群:
const container = taskDefinition.addContainer('app', {
image: ecs.ContainerImage.fromAsset("./container/"),
memoryLimitMiB: 256,
});
cdk添加了一个具有IAM角色“ appStack-AdoptEcrRepository ...”的lambda函数。
现在,我们的配置作业将默认的拒绝策略添加到该创建的角色,现在cdk无法破坏堆栈,原因是该角色附加了cdk不知道的策略。
通常如何处理此行为,是否有办法向cdk中所有自动创建的角色添加一些其他策略?
谢谢。