如何在 cdk deploy 命令中使用 aws 角色 arn
[英]How to use aws role arn in cdk deploy command
問題描述
我正在嘗試使用 aws cdk 部署我的雲形成堆棧。 我想使用不同的 IAM 角色來部署我的堆棧,因為該角色在 aws 賬戶中擁有更多權限。 這是我正在嘗試的
cdk deploy -r arn:aws:iam::1234567890:role/AWSCloudFormationStackSetExecutionRole
但我得到以下錯誤
No stack found matching '–r'. Use "list" to print manifest
有人可以幫我在這里做錯什么嗎?
3 個解決方案
解決方案1
1 2021-04-20 15:41:28
該錯誤表明您的 cdk cli 版本將-r視為堆棧,因此我認為這取決於您的 cdk 版本
我的cdk版本:
cdk --version
1.94.1 (build 60d8f91)
它適用於選項-r
cdk deploy -r arn:aws:iam::123456789012:role/gitlab-runner
test-sqs: deploying...
test-sqs: creating CloudFormation changeset...
解決方案2
0 2021-04-19 18:51:45
在這里,您需要將-r (或--role-name )選項應用於 cdk 本身(而不是部署選項):
cdk --role-arn arn:aws:iam::1234567890:role/MY_ROLE_NAME deploy
cdk將生成一個 Cloud Formation 模板並使用您指定的角色進行部署。
解決方案3
-2 2020-07-07 09:21:35
與cdk deploy一樣,沒有這樣的選項 -r。 CDK 認為它是一個 CDK 堆棧名稱。
我相信您需要使用具有不同 IAM 權限的不同 IAM 角色。 這與CDK本身無關。 您需要先擔任角色並獲得 STS 令牌。 請研究承擔 STS 的 AWS CLI 角色。
cdk deploy [STACKS..]
Deploys the stack(s) named STACKS into your AWS account
Options:
--build-exclude, -E Do not rebuild asset with the given ID. Can be
specified multiple times. [array] [default: []]
--exclusively, -e Only deploy requested stacks, don't include
dependencies [boolean]
--require-approval What security-sensitive changes need manual approval
[string] [choices: "never", "any-change", "broadening"]
--ci Force CI detection (deprecated)
[boolean] [default: false]
--notification-arns ARNs of SNS topics that CloudFormation will notify with
stack related events [array]
--tags, -t Tags to add to the stack (KEY=VALUE) [array]
--execute Whether to execute ChangeSet (--no-execute will NOT
execute the ChangeSet) [boolean] [default: true]
--force, -f Always deploy stack even if templates are identical
[boolean] [default: false]
--parameters Additional parameters passed to CloudFormation at
deploy time (STACK:KEY=VALUE) [array] [default: {}]
--outputs-file, -O Path to file where stack outputs will be written as
JSON [string]
--previous-parameters Use previous values for existing parameters (you must
specify all parameters on every deployment if this is
disabled) [boolean] [default: true]
如何:terraform 雪花階段憑證並使用 AWS IAM 角色 arn
[英]How to : terraform snowflake stage credentials and use AWS IAM role arn
AWS CDK Dynamodb 表構造創建表,但未定義屬性“role_arn”
[英]AWS CDK Dynamodb table construct creates table but attribute 'role_arn' is undefined
如何獲取通過 Terraform 生成的資源(IAM 角色)的 AWS ARN 以在 Lambda ZC1C425268E17A98 的 Java 代碼中使用
[英]How to get AWS ARN of resource (IAM role) generated through Terraform to use in Java code of Lambda function?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用 Jenkins 的 AWS 角色部署 CDK?
AWS CDK 使用角色部署
如何:terraform 雪花階段憑證並使用 AWS IAM 角色 arn
如何在 AWS 中獲取 IAM 角色的 ARN 值
如何在 AWS-CDK 中獲取 EC2 實例的 ARN
無法訪問的主機:cdk 部署命令上的 aws 錯誤
AWS CDK Dynamodb 表構造創建表,但未定義屬性“role_arn”
如何獲取通過 Terraform 生成的資源(IAM 角色)的 AWS ARN 以在 Lambda ZC1C425268E17A98 的 Java 代碼中使用
CfnTopic Python AWS CDK 訪問 Topic ARN?
如何從 ARN 中獲取 AWS 角色的友好名稱?
相關標簽