设置IAM角色描述

时间:2018-05-27 21:49:19

标签: amazon-cloudformation

在AWS控制台中,可以选择设置IAM角色的说明。你是如何使用CloudFormation做到这一点的?文档没有说明如何执行此操作。到目前为止,我已经尝试过了。

Resources:
  MyRole:
    Type: "AWS::IAM::Role"
    Properties:
      Description: My Description

产生的错误:没有实际的CF错误,但此描述未在控制台中显示

Resources:
  MyRole:
    Type: "AWS::IAM::Role"
    Description: My Description
    Properties:
      .....

产生的错误:"遇到不受支持的属性说明"

Resources:
  MyRole:
    Type: "AWS::IAM::Role"
    Properties:
      Tags:
        Key: Description
        Value: My Description

结果错误:"遇到不受支持的属性标记"

Resources:
  MyRole:
    Type: "AWS::IAM::Role"
    Tags:
      Key: Description
      Value: My Description
    Properties:
      .....

结果错误:"遇到不受支持的属性标记"

3 个答案:

答案 0 :(得分:9)

AWS::IAM::Role文档未显示Description字段:

Type: "AWS::IAM::Role"
Properties: 
  AssumeRolePolicyDocument:
    JSON object
  ManagedPolicyArns:
    - String
  MaxSessionDuration: Integer
   Path: String
  Policies:
    - Policies
  RoleName: String

所以,你运气不好。

一个选项是创建Custom Resource以在创建角色后添加描述。

答案 1 :(得分:2)

经过测试并可以确认John Rotenstein的答案截至2019年3月29日仍然是最佳选择。有时,无需编写文档即可进行更新,但不幸的是,在这种情况下不会如此。

(本来希望将其作为评论,但是声誉要求很痛苦)

答案 2 :(得分:2)

似乎已于2019年9月3日添加它。请查看AWS CloudFormation文档的this部分。