堆栈内存溢出
  繁体   English   中英

AWS Cloudformation IAM策略与资源

[英]AWS Cloudformation IAM Policy with Resource

 原文  2018-04-09 18:04:26       amazon-web-services/ amazon-cloudformation

问题描述

我想做的是创建一个IAM策略,该策略仅授予对特定S3存储桶的访问权限,而我想将该S3存储桶作为参数传递。

从AWS文档中,IAM策略CloudFormation模板如下所示: 

"RolePolicies": {
     "Type": "AWS::IAM::Policy",
     "Properties": {
        "PolicyName": "root",
        "PolicyDocument": {
           "Version" : "2012-10-17",
           "Statement": [ {
              "Effect": "Allow",
              "Action": "*",
              "Resource": "*"
           } ]
        },

问题是,如何使“资源”成为参数? 该参数应为S3存储桶的arn(例如arn:aws:s3 ::: s3-bucket-name)。 我会简单地输入一个字符串类型参数并输入整个arn还是像AWS :: S3 :: Bucket type这样的东西? 无论哪种方式,我都不确定在“资源”之后输入什么。

谢谢!

2 个解决方案

解决方案1
 2 已采纳  2018-04-09 18:31:08

您可以将RefFn :: JoinFn :: Sub一起使用

例如: 

"Parameters" : {
    "BucketName" : {
        "Type" : "String",
        "Description" : "S3 Bucket name."
    }
}

RefFn :: Join 

    ...
        "Resource": { "Fn::Join" : [ "", [ "arn:aws:s3:::", { "Ref" : "BucketName"} ] ] }
    ...

Fn :: Sub 

    ...
        "Resource": { "Fn::Sub": [ "arn:aws:s3:::${BucketName}" ] }
    ...

有关模板参数的更多信息,请点击此处

解决方案2
 0  2019-09-20 18:29:34

晚会晚了。

如果您的存储桶在“资源”中声明 ,如下所示: 

...
Resources:
  MyBucket:
    Type: AWS::S3::Bucket
    Properties:
      BucketName: my-bucket-name
...

...然后您可以使用Fn :: GetAtt轻松引用它的ARN: 

Resource:
  Fn::GetAtt: [ MyBucket, "Arn" ]

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 适用于Cloudformation的最低特权AWS IAM策略 使用cloudformation创建AWS IAM策略 AWS IAM角色策略资源限制 Cloudformation IAM政策 带有Cloudformation SAM的AWS :: Serverless :: Api资源策略 设置Lambda以创建不带IAM策略的AWS CloudFormation AWS IAM 策略基于父 Cloudformation 限制对资源的访问 如何在 IAM 政策文档中使用 AWS CloudFormation 伪参数 AWS CloudFormation IAM策略和SQS策略似乎具有相似的设置,但不确定为什么? 资源策略网关 - IAM
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM