我正在使用CloudFormation模板创建KMS密钥,然后使用该模板在另一个模板中创建IAM角色,因为它引用了KMS密钥。需要更新创建KMS密钥的堆栈,以将IAM角色添加到KMS密钥策略。由于IAM角色不存在,因此无法在创建时设置KMS策略。有没有办法在CF模板中引用现有资源而无需手动更新堆栈?
答案 0 :(得分:0)
您可以使用https://plnkr.co/edit/mqA1ofIRUAxal8d8tCr0?p=preview从其他云形成模板中获取所需数据。
您的模板A将创建KMS密钥并输出KMS密钥的ARN。
创建IAM角色的模板B将使用Fn :: ImportValue将KMS密钥作为输入。
希望这会有所帮助。