[英]Can not attach policy for existing user with CDK
我不明白為什么我會收到錯誤消息“無法向導入的用戶添加內聯策略”
背景:我有一個現有用戶,來自:
const testUser = iam.User.fromUserName(this,'test','alarm_test')
然后我用語句創建策略並將策略附加到用戶:
policy.addStatements( new iam.PolicyStatement({
effect: iam.Effect.ALLOW,
resources: [
'*'
],
actions: [
"ec2:DescribeInstances"
]
}));
policy.attachToUser(testUser);
查看此處的 aws-cdk 源代碼,您似乎無法向導入的用戶添加任何策略,並且沒有任何好的文檔說明原因。
我沒有解決方法,但我建議在 AWS Github 頁面上創建一個功能請求,開發人員可能會讓您更深入地了解原因。
源代碼在這里: https : //github.com/aws/aws-cdk/blob/d5918c330b6770b84efc5417ce1109a68c22119b/packages/%40aws-cdk/aws-iam/lib/user.ts#L161
我認為原因是因為將內聯策略附加到用戶通常被認為是一種不好的做法。
這應該不再是一個問題,因為它已在較新版本中修復。 但是對於像我這樣使用舊版本的人來說,有一種解決方法對我有用。
創建 IAM 組,添加所需的(托管)策略並將用戶添加到該組。 這有點乏味,但應該可以。
使用 CDK 將 Policy 附加到 EventBus,並將跨賬戶事件發送到 Eventbus
[英]Attach Policy to EventBus using CDK and send cross-account events to Eventbus
對於 AWS CDK,我如何確定合適的 IAM 策略和權限來替換根賬戶?
[英]For the AWS CDK, how can I determine the appropriate IAM policy and permissions to replace a root account?
如何在 AWS CDK 中使用 CloudFrontWebDistribution 啟用 SecurityHeaders 的托管響應 header 策略?
[英]How to enable managed response header policy of SecurityHeaders with CloudFrontWebDistribution in AWS CDK?
如何創建在 Python CDK 中引用自身的 API 網關資源策略?
[英]How to create API Gateway Resource Policy that references itself in the Python CDK?
是否可以使用 AWS CDK 啟動現有的 ServiceCatalog 產品?
[英]Is it possible to launch an existing ServiceCatalog product with AWS CDK?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.