堆栈内存溢出
  简体   繁体   English

如何使用 AWS CDK 为 Java 的账户创建 IAM 委托人?

[英]How do I create an IAM Principal for an account using AWS CDK for Java?

 原文  2020-04-10 16:16:02       java/ amazon-web-services/ amazon-iam/ aws-cdk

问题描述

I want to create a policy that looks like this (which will permit cross account access to a SNS topic):我想创建一个看起来像这样的策略(这将允许跨帐户访问 SNS 主题):

{
  "Statement":[{
    "Effect":"Allow",
    "Principal":{
      "AWS":"111122223333"
    },
    "Action":"sns:Subscribe",
    "Resource":"arn:aws:sns:us-east-2:123456789012:MyTopic"
  }]
}

How do I create this using the Java CDK?如何使用 Java CDK 创建它? I think I should be using AccountPrincipal but I can't find a class that seems relevant that has a public constructor.我想我应该使用AccountPrincipal但我找不到一个似乎相关且具有公共构造函数的 class。

myTopic.addToResourcePolicy(
    PolicyStatement.Builder
        .create()
        .actions(List.of("sns:Subscribe"))
        .effect(Effect.ALLOW)
        .resources(List.of("arn:aws:sns:us-east-2:123456789012:MyTopic"))
        .principals(List.of(  ...how do I create a principal here?... ))
        .build()
);

1 个解决方案

解决方案1
 0 已采纳  2020-04-10 20:21:04

Use AccountRootPrincipal (which implements IPrincipal ) like below:使用AccountRootPrincipal (实现IPrincipal ),如下所示:

List.of(new AccountRootPrincipal())

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用 java api 获取 AWS 帐户详细信息? 不适用于 IAM 用户 - How to get AWS account details using java api? Not for IAM user 如何使用 AWS IAM 身份验证从 Java/Spring 应用程序连接到 AWS RDS MySQL? - How do I connect to AWS RDS MySQL from Java/Spring application using AWS IAM Authentication? 如何在 AWS Java SDK 中使用 IAM 角色创建云形成? - How to create cloud formation using IAM roles in AWS Java SDK? AWS Lambda:如何使用Java中的IAM角色访问其他账户的存储桶 - AWS Lambda: How to access other account's bucket using IAM Roles in Java AWS如何从Java为特定IAM用户创建CMK密钥 - AWS how to create CMK key from Java for specific IAM user AWS CDK:有没有办法使用 CDK 创建数据库模式? - AWS CDK: Is there a way to create database schema using CDK? 如何使用java创建Facebook帐户 - How can i create a facebook account using java 如何处理 Java 中的 AWS CDK CfnSecurityGroup - How to process AWS CDK CfnSecurityGroup in Java AWS - 如何使用 aws-java-sdk-iam 在 JAVA 中获取用户 MFA 启用/禁用值? - AWS - How to get users MFA enabled/disabled value in JAVA using aws-java-sdk-iam? 如何确定 Java AWS CDK 中的 software.amazon.jsii.JsiiObject 的类型? - How do you determine the type of software.amazon.jsii.JsiiObject in Java AWS CDK?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM