Question

在AWS控制台中，可以选择设置IAM角色的说明。你是如何使用CloudFormation做到这一点的？文档没有说明如何执行此操作。到目前为止，我已经尝试过了。

Resources:
  MyRole:
    Type: "AWS::IAM::Role"
    Properties:
      Description: My Description

产生的错误：没有实际的CF错误，但此描述未在控制台中显示

Resources:
  MyRole:
    Type: "AWS::IAM::Role"
    Description: My Description
    Properties:
      .....

产生的错误：＆＃34;遇到不受支持的属性说明＆＃34;

Resources:
  MyRole:
    Type: "AWS::IAM::Role"
    Properties:
      Tags:
        Key: Description
        Value: My Description

结果错误：＆＃34;遇到不受支持的属性标记＆＃34;

Resources:
  MyRole:
    Type: "AWS::IAM::Role"
    Tags:
      Key: Description
      Value: My Description
    Properties:
      .....

结果错误：＆＃34;遇到不受支持的属性标记＆＃34;

Answer 1

AWS::IAM::Role文档未显示Description字段：

Type: "AWS::IAM::Role"
Properties: 
  AssumeRolePolicyDocument:
    JSON object
  ManagedPolicyArns:
    - String
  MaxSessionDuration: Integer
   Path: String
  Policies:
    - Policies
  RoleName: String

所以，你运气不好。

一个选项是创建Custom Resource以在创建角色后添加描述。

Answer 2

经过测试并可以确认John Rotenstein的答案截至2019年3月29日仍然是最佳选择。有时，无需编写文档即可进行更新，但不幸的是，在这种情况下不会如此。

（本来希望将其作为评论，但是声誉要求很痛苦）

Answer 3

似乎已于2019年9月3日添加它。请查看AWS CloudFormation文档的this部分。

设置IAM角色描述

3 个答案: