ฉันอยากให้แนบเป็นสิ่งที่แนบมาด้วยเป็น aws จัดการข้อกำหนดการที่มีอยู่เล่นบทนี้หรอก ฉัน achieving นี้โดยใช้ต้นแบบ:
{
"AWSTemplateFormatVersion": "2010-09-09",
"Description": "AWS CloudFormation template to modify Role",
"Parameters": {
"MyRole": {
"Type": "String",
"Default": "MyRole",
"Description": "Role to be modified"
}
},
"Resources": {
"S3FullAccess": {
"Type": "AWS::IAM::ManagedPolicy",
"Properties": {
"PolicyDocument": {
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"s3:*",
"s3-object-lambda:*"
],
"Resource": "*"
}]
},
"Roles": [
"MyRole"
]
}
}
}
}
เอกสารต้นแบบนี้จะสร้างข้อกำหนดกับ s3FullAccess และให้แนบเป็นสิ่งที่แนบมาด้วยที่มันต้อง MyRole. แต่ฉันไม่ต้องการสร้างข้อกำหนดใหม่ถ้าฉันต้องการใช้ข้อกำหนดการใช้แล้วของขวัญกับ aws สำหรับ s3 เต็มไปด้วเข้าใช้งานได้ยังไงฉันทำอย่างนั้น
และถ้าฉันใช้เอกสารต้นแบบนี้:
{
"AWSTemplateFormatVersion": "2010-09-09",
"Description": "AWS CloudFormation template to modify Role",
"Resources": {
"IAMRole": {
"Type": "AWS::IAM::Role",
"Properties": {
"Path": "/",
"ManagedPolicyArns": [
"arn:aws:iam::aws:policy/ReadOnlyAccess"
],
"AssumeRolePolicyDocument": {
"Version": "2012-10-17",
"Statement": [{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Principal": {
"AWS": "*"
}
}]
},
"RoleName": "RoleName"
}
}
}
}
เรื่องนี้จะพยายามสร้างใหม่บทบาทและให้แนบเป็นสิ่งที่แนบมาด้วย ReadOnlyPolicy กับมัน แต่ถ้าฉันอยากให้แนบเป็นสิ่งที่แนบมาด้วยที่เป็นข้อกำหนดให้บทบาทที่มีอยู่ได้ยังไงเพื่อเรียนบาทบาทของในต้นแบบ.