作为我们最初的AWS帐户部署的一部分,我们使用CloudFormation创建一些基本的IAM角色。这些任务之一由自动化任务承担,以在我们的EKS集群中执行管理功能。
我们的lambda函数之一需要在EKS集群上执行一些管理功能,并且需要承担此自动化角色。 lambda函数通过分配了基本lambda执行策略的角色进行部署。该lambda函数角色在SAM模板中定义。
由于自动化角色是在初始AWS账户创建期间创建的,并且lambda函数角色已在创建该角色之后部署,因此在部署lambda函数时是否可以为自动化角色更新承担角色策略文档在SAM模板中?
我将假设这是不可能的,但是如何将其他模板中的角色添加到现有角色假定角色策略中?我不希望使用AWS CLI运行aws iam update-assume-role-policy
。