堆棧內存溢出
  簡體   English   中英

Cloudformation IAM政策

[英]Cloudformation IAM Policy

 原文  2018-12-22 00:46:25       amazon-web-services/ api/ amazon-cloudformation

問題描述

我很困惑如何在Cloudformation模板中包含策略以允許

下面的Cloudformation模板創建了一個角色,該角色允許執行我的Lambda函數。 現在,我需要添加一個允許API執行Lambda函數的策略。 從AWS文檔中,我了解到我必須添加以下策略,但是我不清楚如何將其附加到我擁有的模板中。 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "execute-api:Invoke"
      ],
      "Resource": [
        "arn:aws:execute-api:us-east-1:*:a123456789/test/POST/mydemoresource/*"
      ]
    }
  ]
}

這是我當前的模板 

  LambdaServiceRole:
        Type: AWS::IAM::Role
        Properties:
          AssumeRolePolicyDocument:
            Version: '2012-10-17'
            Statement:
            - Effect: Allow
              Principal:
                Service:
                - lambda.amazonaws.com
              Action: sts:AssumeRole
          ManagedPolicyArns:
          - "arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole"
          Path: "/"

1 個解決方案

解決方案1
 1  2018-12-22 00:59:39

我相信您會希望AssumeRolePolicyDocument操作是一個列表。 

LambdaServiceRole:
  Type: AWS::IAM::Role
  Properties:
    AssumeRolePolicyDocument:
      Version: '2012-10-17'
      Statement:
      - Effect: Allow
        Principal:
          Service:
          - lambda.amazonaws.com
        Action: 
          - sts:AssumeRole
    ManagedPolicyArns:
    - "arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole"
    Path: "/"

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS Cloudformation IAM策略與資源 適用於Cloudformation的最低特權AWS IAM策略 使用cloudformation創建AWS IAM策略 無法僅使用 cloudformation 創建 IAM 策略 CloudFormation YAML - 帶有具有條件的語句的 IAM 策略 設置Lambda以創建不帶IAM策略的AWS CloudFormation 使用cloudformation更新S3存儲桶的IAM策略 AWS IAM 策略基於父 Cloudformation 限制對資源的訪問 通過cloudformation更新現有角色的iam策略 如何為 Cloudformation 創建基於堆棧狀態的 IAM 策略?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM