[英]How to reference a resource ARN in a cloudformation policy document ? (yaml)
我正在嘗試在 cloudformation (yaml) 中定義角色和用戶之間的信任關系策略文檔。
為了在角色的AssumeRolePolicyDocument中指定用戶的 ARN,我想從實際的 cloudformation 資源中引用 ARN,而不必構建 ARN 字符串。
但是,它不起作用。 當我使用!Ref rUser時,在創建 cloudformation 堆棧時出現錯誤“策略中的主體無效”。
當我將 ARN 字符串粘貼為值時,它起作用了。 是不是因為!Ref rUser返回一個用戶對象類型並且不計算為字符串? 如果是這樣,我如何從資源中引用 ARN?
代碼:
rUser:
Type: "AWS::IAM::User"
Properties:
UserName: "my_user"
rRole:
DependsOn: rRole
Type: "AWS::IAM::Role"
Properties:
RoleName: "my_role"
AssumeRolePolicyDocument:
Version: "2012-10-17"
Statement:
-
Effect: "Allow"
Principal:
AWS:
# this does not work, gives error "Invalid Principal in policy"
- !Ref rUser
# this does work (just hard coding the ARN string):
# - "arn:aws:iam::111111111111:user/my_user"
Action:
- "sts:AssumeRole"
剛弄清楚...使用GetAtt函數非常簡單:
rRole:
DependsOn: rRole
Type: "AWS::IAM::Role"
Properties:
RoleName: "my_role"
AssumeRolePolicyDocument:
Version: "2012-10-17"
Statement:
-
Effect: "Allow"
Principal:
AWS:
- !GetAtt rExternalUser.Arn # use the GetAtt function
Action:
- "sts:AssumeRole"
如何在 CloudFormation 中包含/引用多個資源文件?
[英]How to Include/Reference Multiple Resource files in CloudFormation?
如何獲取新創建的 aws_cloudformation_stack 的 arn terraform
[英]How to get the arn of a newly created aws_cloudformation_stack terraform
如何在 WebACLAssociation 的 CloudFormation 堆棧中獲取 CloudFront 分配 ARN?
[英]How to get the CloudFront distribution ARN in a CloudFormation stack for WebACLAssociation?
CloudFormation:對 SecretManager 值的動態引用不適用於資源的標記屬性
[英]CloudFormation: Dynamic reference to SecretManager value not working for Resource's Tag Property
如何使用 !ImportValue 通過 AWS SAM 模板獲取資源 arn
[英]How to use !ImportValue to get the resource arn using AWS SAM template
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.