使用未链接到角色的AWS CloudFormation创建CloudWatch规则
我正在尝试创建一个CloudWatch规则,该规则可按计划触发并执行状态机(Step Functions)。我正在使用CloudFormation来创建它,并且除了规则使用的IAM角色与规则本身的关联之外,其他所有东西都可以正常创建。这就是我的意思:
“使用现有角色”下的通知为空白。
此处是处理规则及其角色的CF模板部分。
"SFInvoke":{
"Type": "AWS::IAM::Role",
"Properties": {
"AssumeRolePolicyDocument": {
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": {
"Fn::Sub": "states.${AWS::Region}.amazonaws.com"
}
},
"Action": "sts:AssumeRole"
}
]
},
"Policies": [
{
"PolicyName": "StepFunctionsInvoke",
"PolicyDocument": {
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"states:StartExecution"
],
"Resource": { "Ref" : "StateMachine"}
}
]
}
}
]
}
},
"CloudWatchStateMachineSDCEventRule": {
"Type":"AWS::Events::Rule",
"Properties": {
"Description":"CloudWatch trigger for the InSite Static Data Consumer",
"ScheduleExpression": "rate(5 minutes)",
"State":"ENABLED",
"Targets":[{
"Arn":{ "Ref" : "StateMachine"},
"Id":"StateMachineTargetId",
"RoleArn":{
"Fn::GetAtt": [
"SFInvoke",
"Arn"
]
}
}]
}
},
2 个答案:
答案 0 :(得分:2)
您想让SFInvoke角色出现在Use existing role selector上吗?
在这种情况下,您需要将主体设置为events,而不是states。
您正在编辑上面的屏幕快照中的事件目标,而不是步进功能。委托人定义了可以充当角色的服务,在您的情况下就是事件服务。
尝试此操作以创建角色:
"SFInvoke":{
"Type": "AWS::IAM::Role",
"Properties": {
"AssumeRolePolicyDocument": {
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "events.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
},
"Policies": [
{
"PolicyName": "StepFunctionsInvoke",
"PolicyDocument": {
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"states:StartExecution"
],
"Resource": { "Ref" : "StateMachine"}
}
]
}
}
]
}
}
答案 1 :(得分:0)
Yaml可能是这样的:
基于主体:作为基于事件的服务和动作:开始执行StepFunctions状态机。
AWSEventsInvokeStepFunctions:
Type: AWS::IAM::Role
Properties:
AssumeRolePolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: Allow
Principal:
Service:
- events.amazonaws.com
Action: sts:AssumeRole
Policies:
- PolicyName: AWSEventsInvokeStepFunctions
PolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: Allow
Action:
- states:StartExecution
Resource: !Sub "arn:aws:states:${AWS::Region}:${AWS::AccountId}:stateMachine:*"
现在可以将本质上通用的角色应用于CloudWatch Event Rule,从而为Rule提供权限,使其能够基于Amazon S3事件启动执行StepFunctions状态机。
AmazonCloudWatchEventRule:
Type: AWS::Events::Rule
Properties:
EventPattern:
source:
- aws.s3
detail-type:
- 'AWS API Call via CloudTrail'
detail:
eventSource:
- s3.amazonaws.com
eventName:
- PutObject
requestParameters:
bucketName:
- !Ref EventBucket
Targets:
-
RoleArn: !GetAtt AWSEventsInvokeStepFunctions.Arn
Arn: !Sub "arn:aws:states:${AWS::Region}:${AWS::AccountId}:stateMachine:MyStateMachine"
Id: !Sub "StepExecution"
您可能可以在Start the Execution of State Machine based on Amazon S3 Event上查看更多信息
相关问题
- 如何在aws中使用带有cloudformation的指定arn创建角色?
- 使用cloudformation创建aws IAM角色不会创建RolePolicies
- AWS Cloudformation - 按规则事件调用Lambda失败
- 使用AWS和Terraform进行角色切换(假设角色)
- AWS事件规则不起作用
- CloudFormation CloudWatch Cron无法链接?
- 使用未链接到角色的AWS CloudFormation创建CloudWatch规则
- CloudFormation AWS :: Events :: Rule:遇到不受支持的属性ID
- AWS CloudFormation:AWS :: Events :: Rule-InputTemplate
- AWS :: Event :: Rule FailedInvocation调试信息吗?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?