由于一个角色只能有10个策略,所以我遇到了一个问题,需要将几个ManagedPolicies分解为另一个策略。
我有以下ManagedPolicy
S3F:
Type: AWS::IAM::ManagedPolicy
Properties:
ManagedPolicyName: S3Full
Description: Full S3
PolicyDocument:
Version: '2012-10-17'
Statement:
- Sid: AllowS3
Effect: Allow
Resource: "*"
Action:
- s3:*
想将其分配给另一个策略,该策略基本上有5个其他策略。 然后将BucketPolicy分配给该角色。
BucketPolicy:
Type: AWS::IAM::ManagedPolicy
DependsOn:
- S3F
Properties:
ManagedPolicyName: BucketPolicy
Description: Bucket Policy to lower the amount of policies attached to the role.
ManagedPolicyArns:
- !Ref S3F
- !Ref OtherPolicy
我尝试了上述方法,但失败了。 S3F策略也在组中引用。 通过控制台,您可以将托管策略导入另一个策略,但是如何通过CFT完成呢? 我没有尝试过,但是我可以创建一个组并将其分配给该角色吗?