堆棧內存溢出
  簡體   English   中英

如何在信任關系中導入值

[英]How to ImportValue in trust relationship

 原文  2022-03-14 17:33:47       amazon-web-services/ amazon-cloudformation/ openid-connect/ amazon-eks

問題描述

我從另一個堆棧導出了一個值並嘗試以 cloudformation 角色導入“AssumeRolePolicyDocument”,嘗試了很多方法但出現以下錯誤

“語法錯誤 position (1,195)(服務:AmazonIdentityManagement;狀態代碼:400;錯誤代碼:MalformedPolicyDocument;請求 ID:b1b4b5ef-88ef-444b-8aa7-0548ce0002a6;代理:空)”

  EksAutoscalerRole: 
    Type: AWS::IAM::Role
    Properties:
      RoleName: Eks-Autoscaler-Role
      Path: "/"
      AssumeRolePolicyDocument: 
        Version: '2012-10-17'
        Statement:
        - Effect: Allow
          Principal:
            Federated: 
              'Fn::Sub':
              - 'arn:aws:iam::1122334455:oidc-provider/oidc.eks.us-east-1.amazonaws.com/id/${oidc}'
              - oidc: 
                  "Fn::ImportValue": EksOidc
          Action: 'sts:AssumeRoleWithWebIdentity'
          Condition:
            StringEquals:   
              'Fn::Sub': 
              - 'oidc.eks.us-east-1.amazonaws.com/id/${oidc}:sub: system:serviceaccount:kube-system:cluster-autoscaler'
              - oidc: 
                  "Fn::ImportValue": EksOidc
      ManagedPolicyArns:
      - !Ref EksAutoscalerPolicy

也嘗試了以下方法: 插入類似於插入參數的 CloudFormation ImportValue?

更新試過下面的代碼現在可以工作了。

  EksAutoscalerRole: 
    Type: AWS::IAM::Role
    Properties:
      RoleName: Eks-Autoscaler-Role
      Path: /
      AssumeRolePolicyDocument: 
        "Fn::Sub":
        - '{
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Effect": "Allow",
                    "Principal": {
                        "Federated": "${EksAutoscalerProvider}"
                    },
                    "Action": "sts:AssumeRoleWithWebIdentity",
                    "Condition": {
                        "StringEquals": {
                            "oidc.eks.${AWS::Region}.amazonaws.com/id/${oidcNo}:sub": "system:serviceaccount:kube-system:cluster-autoscaler"
                        }
                    }
                }
            ]
          }'
        - oidcNo: !Select [0, !Split [".", !Select [1, !Split ["//", !GetAtt EksCluster.Endpoint]]]]
      ManagedPolicyArns:
      - !Ref EksAutoscalerPolicy

1 個解決方案

解決方案1
 0  2022-03-14 23:15:05

檢查你的縮進。 根據文檔,Sub function 應該像這樣縮進:

Fn::Sub:
  - String
  - Var1Name: Var1Value
    Var2Name: Var2Value

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在 cloudformation 中引用 ImportValue 中的變量? Cloudformation 如何在 Sub 內部的 ImportValue 內部進行 Sub? 如何使用 !ImportValue 通過 AWS SAM 模板獲取資源 arn 不能在 AWS CLI 中擔任角色,即使有信任關系 ParameterOverride CodePipeline 中的 Cloudformation ImportValue Azure Active Directory 應用程序注冊如何建立信任? 使用實例配置文件分配角色與將 EC2 實例添加到信任關系 在 cloudformation 中的 yaml 中的 json 中使用 Fn::ImportValue AWS SAM 本地啟動 API 無法解析 Fn::ImportValue 如何更新ddb中的一對多關系
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM