我需要有关cloudformation模板的一些指导。
我有一个名为public的堆栈,在那里我创建了一个名为 S3Role 的IAM角色。
现在我有另一个名为test1.yaml的堆栈,在这里我创建了一个托管策略以附加到现有的iam角色。
现在我要在托管策略的test2.yaml文件中调用test1.yml文件 S3Role 。
有人可以帮我编写脚本吗?
答案 0 :(得分:0)
您需要从堆栈1中导出角色,然后将其导入堆栈2中。
https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-stack-exports.html
答案 1 :(得分:0)
有人可以帮我编写脚本吗?
很显然,由于您的问题中缺少细节,因此无法提供任何脚本。但是我可以提供一般的伪代码。
test1.yaml
您将必须export S3Role Arn或名称
Resources:
S3Role:
Type: IAM::ROLE
<rest of role definition>
Outputs:
RoleArn:
Value: !GetAtt S3Role.Arn
Exports:
Name: RoleArn
test2.yml
您将必须import角色从test1.yaml导出Arn(或名称):
Resources:
SomeResouce:
Properties:
Role: !ImportValue RoleArn
希望这会有所帮助。