使用CDK创建自定义AWS IAM策略

时间:2020-08-27 20:10:42

标签: amazon-web-services amazon-cloudformation amazon-iam aws-cdk

根据文档:https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-iam.Policy.html

我可以创建自己的策略并附加到角色,但是它没有创建新策略,而是作为内联策略附加到角色。我想使用arn创建自定义策略,以便可以附加到我想要的其他角色

我尝试过的事情

new Policy(..)
new iam.PolicyStatement()
addStatements()
attachToRole()

请让我知道如何创建自定义托管策略

1 个答案:

答案 0 :(得分:4)

在上一个问题中,我应该更具体一些,应该说使用ManagedPolicy。这是您正在寻找的解决方案:

 const role = new Role(this, 'MyRole', {
   assumedBy: new ServicePrincipal('ec2.amazonaws.com'),
 });

 const policy = new ManagedPolicy(this, "MyManagedPolicy", {
   statements: [
     new PolicyStatement({
       effect: Effect.ALLOW,
       actions: ["s3:*"],
       resources: ["*"]
     })
   ],
   roles: [role]
 });

 // Either use roles property inside ManagedPolicy or use attachToRole below,
 // Both will yield the same result
 // Creates a managed policy and then attaches the policy to role

 // policy.attachToRole(role);
相关问题
最新问题