將自定義策略添加到角色 (taskRole)

Question

我正在嘗試將政策聲明添加到任務中。

我現在做的是下面這樣的。

const myBucketPolicy = new iam.PolicyStatement({
  effect: iam.Effect.ALLOW,
  actions: [
    "s3:PutObject*"
  ],
  resources: [
    up_bk.bucketArn,
    up_bk.bucketArn + "/*"
  ],
});

嘗試將其添加到 Fargate 任務角色。

props!.taskDefinitionAdmin.taskRole.addToResourcePolicy(myBucketPolicy);

但是，這個錯誤來了。

Property 'addToResourcePolicy' does not exist on type 'IRole'.

所以基本上，我的想法是錯誤的。

如何將自定義策略添加到角色？

使用 attachInlinePolicy 的解決方案

const pushacl = new iam.PolicyStatement({
  effect: iam.Effect.ALLOW,
  actions: [
    "s3:PutObject*"
  ],
  resources: [
    "*"
  ],
});

const pushaclpolicy = new iam.Policy(this, 'pushs3acl-policy', {
  statements: [pushacl]
});

taskDefinitionAdmin.taskRole.attachInlinePolicy(pushaclpolicy);

Answer 1

我認為您應該使用attachInlinePolicy ，而不是addToResourcePolicy 。

將自定義策略添加到角色 (taskRole)

問題描述

1 個解決方案

解決方案1
1 已采納 2022-04-26 07:03:31

將自定義策略添加到角色 (taskRole)

問題描述

1 個解決方案

解決方案1 1 已采納 2022-04-26 07:03:31

解決方案1
1 已采納 2022-04-26 07:03:31