如何将Iam:PermissionsBoundary添加到通过CloudFormation模板创建的角色

时间:2018-09-18 13:43:08

标签: amazon-web-services amazon-cloudformation

如果有附加的权限边界,我有一个可以创建角色的用户。用户可以通过AWS控制台以及通过来自API的API调用来执行此功能。但是,似乎没有一种方法可以使CloudFormation中的过程自动化。是否可以在CFT中创建角色并为其添加权限边界?

1 个答案:

答案 0 :(得分:-1)

CloudFormation的模式https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-iam-role.html现在支持权限边界。 

{
  "Type" : "AWS::IAM::Role",
  "Properties" : {
      "AssumeRolePolicyDocument" : Json,
      "ManagedPolicyArns" : [ String, ... ],
      "MaxSessionDuration" : Integer,
      "Path" : String,
      "PermissionsBoundary" : String,
      "Policies" : [ Policy, ... ],
      "RoleName" : String
    }
}

YAML
Type: AWS::IAM::Role
Properties : 
  AssumeRolePolicyDocument : Json
  ManagedPolicyArns : 
    - String
  MaxSessionDuration : Integer
  Path : String
  PermissionsBoundary : String
  Policies : 
    - Policy
  RoleName : String

顺便说一句,在CFT中可以在Terraform中获得对它的支持。

相关问题
最新问题