![](/img/trans.png)
[英]How to attach iam role to existing redshift cluster using aws cdk code
[英]I want to update the trustpolicy of existing IAM role using AWS CDK
我想使用 AWS CDK 更新现有 IAM 角色的信任策略。 但我没有找到确切的 cdk 属性来做到这一点。 请帮我。
假设 Rolename my_rolename_1具有以下信任策略
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::12345:role/role_1"
]
},
"Action": "sts:AssumeRole"
}
]
}
现在我想添加另一个 aws 帐户以信任策略 arn:aws:iam::23451:role/role_2
IAM 角色的信任策略应该更新为
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::12345:role/role_1",
"arn:aws:iam::23451:role/role_2"
]
},
"Action": "sts:AssumeRole"
}
]
}
我可以使用以下命令导入角色
const Existingrole = iam.Role.fromRoleArn(this, 'Role', 'arn:aws:iam::11111:role/my_rolename_1',{
mutable: true,
});
但是找不到确切的属性来使用新的跨帐户详细信息附加/更新信任策略。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.