[英]I want to update the trustpolicy of existing IAM role using AWS CDK
我想使用 AWS CDK 更新现有 IAM 角色的信任策略。 但我没有找到确切的 cdk 属性来做到这一点。 请帮我。
假设 Rolename my_rolename_1具有以下信任策略
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::12345:role/role_1"
]
},
"Action": "sts:AssumeRole"
}
]
}
现在我想添加另一个 aws 帐户以信任策略 arn:aws:iam::23451:role/role_2
IAM 角色的信任策略应该更新为
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::12345:role/role_1",
"arn:aws:iam::23451:role/role_2"
]
},
"Action": "sts:AssumeRole"
}
]
}
我可以使用以下命令导入角色
const Existingrole = iam.Role.fromRoleArn(this, 'Role', 'arn:aws:iam::11111:role/my_rolename_1',{
mutable: true,
});
但是找不到确切的属性来使用新的跨帐户详细信息附加/更新信任策略。
如何使用 aws cdk 代码将 iam 角色附加到现有的 redshift 集群
[英]How to attach iam role to existing redshift cluster using aws cdk code
使用 AWS-CDK 创建新的 IAM 角色时创建自定义信任策略
[英]Creating a custom trust policy when creating a new IAM role using AWS-CDK
参数目标的类型必须是 aws_cdk.CfnResource; 取而代之的是 aws_cdk.aws_iam.Role
[英]type of argument target must be aws_cdk.CfnResource; got aws_cdk.aws_iam.Role instead
AWS CDK:如何在不失去更新能力的情况下重命名现有堆栈?
[英]AWS CDK: How to rename existing stacks without losing the ability to update?
CloudFormation 模板 - 将现有 IAM 角色用于 Lambda 函数
[英]CloudFormation template - Using existing IAM role in for Lambda functions
使用带有源代码的现有 S3 存储桶通过 AWS CDK 进行部署
[英]Using existing S3 bucket with source code to deploy with AWS CDK
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.