[英]Adding the custom policy to the Role (taskRole)
我正在嘗試將政策聲明添加到任務中。
我現在做的是下面這樣的。
const myBucketPolicy = new iam.PolicyStatement({
effect: iam.Effect.ALLOW,
actions: [
"s3:PutObject*"
],
resources: [
up_bk.bucketArn,
up_bk.bucketArn + "/*"
],
});
嘗試將其添加到 Fargate 任務角色。
props!.taskDefinitionAdmin.taskRole.addToResourcePolicy(myBucketPolicy);
但是,這個錯誤來了。
Property 'addToResourcePolicy' does not exist on type 'IRole'.
所以基本上,我的想法是錯誤的。
如何將自定義策略添加到角色?
使用 attachInlinePolicy 的解決方案
const pushacl = new iam.PolicyStatement({
effect: iam.Effect.ALLOW,
actions: [
"s3:PutObject*"
],
resources: [
"*"
],
});
const pushaclpolicy = new iam.Policy(this, 'pushs3acl-policy', {
statements: [pushacl]
});
taskDefinitionAdmin.taskRole.attachInlinePolicy(pushaclpolicy);
我認為您應該使用attachInlinePolicy ,而不是addToResourcePolicy
。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.