使用cloudformation创建AWS IAM策略

时间:2017-11-01 04:06:53

标签: amazon-web-services amazon-cloudformation amazon-iam

我已经创建了一个IAM角色(MyIAMrole)。我想使用Cloudformation模板将策略附加到此角色。

"Mypolicy":{
      "Type": "AWS::IAM::Policy",
      "Properties": {
        "PolicyName": "assume-role-policy",
        "PolicyDocument": {
          "Version" : "2012-10-17",
        "Statement": [
        { "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "*" }
      ]
    },
    "Roles": [ { "Ref": "arn:aws:iam::*:role/MyIAMrole" } ]
  }
}

当我尝试验证这个时,我收到一条错误,说“未解决的参考选项”。

如何将此政策附加到现有角色?

1 个答案:

答案 0 :(得分:2)

我设法通过引用角色的名称而不是ARN来让您的代码段工作。

根据AWS::IAM::Policy documentation

  

角色:此政策将附加到的AWS :: IAM ::角色的名称

但是,当堆栈进入CREATE_COMPLETE时,我无法看到IAM的“策略”部分中列出的策略,也无法看到附加到引用角色的策略。

可能是您无法使用CloudFormation将策略附加到现有角色。您可能需要将角色创建为CloudFormation模板的一部分,以便能够附加角色。

相关问题
最新问题