在AWS控制台中,可以选择设置IAM角色的说明。你是如何使用CloudFormation做到这一点的?文档没有说明如何执行此操作。到目前为止,我已经尝试过了。
Resources:
MyRole:
Type: "AWS::IAM::Role"
Properties:
Description: My Description
产生的错误:没有实际的CF错误,但此描述未在控制台中显示
Resources:
MyRole:
Type: "AWS::IAM::Role"
Description: My Description
Properties:
.....
产生的错误:"遇到不受支持的属性说明"
Resources:
MyRole:
Type: "AWS::IAM::Role"
Properties:
Tags:
Key: Description
Value: My Description
结果错误:"遇到不受支持的属性标记"
Resources:
MyRole:
Type: "AWS::IAM::Role"
Tags:
Key: Description
Value: My Description
Properties:
.....
结果错误:"遇到不受支持的属性标记"
答案 0 :(得分:9)
AWS::IAM::Role文档未显示Description
字段:
Type: "AWS::IAM::Role"
Properties:
AssumeRolePolicyDocument:
JSON object
ManagedPolicyArns:
- String
MaxSessionDuration: Integer
Path: String
Policies:
- Policies
RoleName: String
所以,你运气不好。
一个选项是创建Custom Resource以在创建角色后添加描述。
答案 1 :(得分:2)
经过测试并可以确认John Rotenstein的答案截至2019年3月29日仍然是最佳选择。有时,无需编写文档即可进行更新,但不幸的是,在这种情况下不会如此。
(本来希望将其作为评论,但是声誉要求很痛苦)
答案 2 :(得分:2)
似乎已于2019年9月3日添加它。请查看AWS CloudFormation文档的this部分。