我正在使用pulumi将IAM托管用户策略附加到IAM用户,下面是代码段。
const dynamoDbUser = new aws.iam.User(`${environment.env}-dynamo-fullaccess`, {});
new aws.iam.UserPolicyAttachment("dynamo-policy", {
policyArn: aws.iam.AmazonDynamoDBFullAccess,
user: dynamoDbUser.name,
});
运行pulumi up
时,我看到在AWS控制台中创建的IAM用户,但是没有附加权限。我是否想附加一些附加政策?我要附加的策略ARN为arn:aws:iam::aws:policy/AmazonDynamoDBFullAccess
答案 0 :(得分:-1)
policyArn: aws.iam.ManagedPolicies.AmazonDynamoDBFullAccess
是附加策略Arn的正确方法。 Pulumi应该真正更新他们的documentation。