堆栈内存溢出
  繁体   English   中英

如何在 cloudformation 中引用 AWS 托管策略 arn?

[英]How to reference AWS managed policy arn in cloudformation?

 原文  2020-10-27 23:36:41       amazon-web-services/ amazon-cloudformation/ amazon-iam

问题描述

我将使用 cloudformation 创建一个 IAM 用户,并且需要附加一个 AWS 托管策略AWSAppSyncInvokeFullAccess 我想我应该使用如下代码的托管策略:

Resources:
  publisherUser:
    Type: AWS::IAM::User
    Properties:
      UserName: userName
      ManagedPolicyArns: 
        - !Ref AWSAppSyncInvokeFullAccess
        - !Ref AWSLambdaBasicExecutionRole

但它不起作用,因为AWSAppSyncInvokeFullAccess来自 AWS 而不是来自此模板。 参考政策的正确方法是什么?

2 个解决方案

解决方案1
 2  2020-10-27 23:44:22

这些是现有的 AWS 托管策略。 所以你应该使用他们的完整 ARN ,你可以从 IAM 控制台获得它:

Resources:
  publisherUser:
    Type: AWS::IAM::User
    Properties:
      UserName: userName
      ManagedPolicyArns: 
        - arn:aws:iam::aws:policy/AWSAppSyncInvokeFullAccess
        - arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole

更新

或者使其分区独立:

Resources:
  publisherUser:
    Type: AWS::IAM::User
    Properties:
      UserName: userName
      ManagedPolicyArns: 
        - !Sub "arn:${AWS::Partition}:iam::aws:policy/AWSAppSyncInvokeFullAccess"
        - !Sub "arn:${AWS::Partition}:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole"

解决方案2
 1  2021-07-01 22:07:58

以防万一有人想知道您可以通过单击策略页面上的策略名称找到所有 IAM 策略的 ARN。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 cloudformation 策略文档中引用资源 ARN? (山药) 如何将AWS托管策略附加到云形成和对流层中的角色 如何在CloudFormation中生成AWS根账户ARN? 对托管实例应用限制的 AWS IAM 策略 — ARN 无效? 如何在应用AWS策略之前验证ARN? 如何在 cloudformation 中创建托管策略,允许 lambda 访问 aws 环境中的所有 s3 容器 如何从 cloudformation 中的现有表中引用 dynamodb stream arn? AWS CloudFormation - 通过模板将现有托管策略附加到现有角色 使用 cloudformation 部署时如何获取 AWS Api 网关的 arn AWS CloudFormation:如何获取 DynamoDB GlobalTable 副本的 stream ARN?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM