在 AWS 雲形成模板中,如何根據環境將策略附加到角色
[英]In AWS cloud formation template how attach policy to a role based on environment
問題描述
僅當環境是 dev 或 qa 時,我才嘗試將策略附加到角色。 我嘗試了下面的代碼,但它給出了模板錯誤。 '模板錯誤:每個 Fn::Or object 需要至少 2 個且最多 10 個 boolean 參數的列表。
該角色還包含其他策略,但我想僅在環境為 dev 或 qa 時附加策略“arn:aws:iam::111111111111:policy/attach-s3-policy”。
任何幫助將不勝感激。 如果以下不是正確的方法,您能否提出一個正確的方法來實現這一目標。
AWSTemplateFormatVersion: '2010-09-09'
Description: AWS CloudFormation template
Parameters:
Environment:
Type: String
Default: dev
AllowedValues:
- dev
- qa
- prod
Description: Enter dev, qa, prod. Default is dev.
Conditions:
dev: !Equals [!Ref Environment, dev]
qa: !Equals [!Ref Environment, qa]
prd: !Equals [!Ref Environment, prod]
devandqa: !Or [!Equals [!Ref Environment, dev], [!Ref Environment, qa]]
Resources:
ManagedInstanceRole:
Type: AWS::IAM::Role
Properties:
AssumeRolePolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Principal:
Service:
- ec2.amazonaws.com
Action: sts:AssumeRole
ManagedPolicyArns:
- arn:aws:iam::111111111111:policy/service-role/AWSGlueServiceRole-test-glue-crawler-role
- Fn::If:
- devandqa
- "arn:aws:iam::111111111111:policy/attach-s3-policy"
1 個解決方案
解決方案1
0 2022-08-31 16:28:18
您的方法是正確的,您可以使用Fn::If構造有條件地使用某個屬性。
您共享的模板的問題是devandqa條件。 它應該是:
devandqa: !Or [!Equals [!Ref Environment, dev], !Equals [!Ref Environment, qa]]
你錯過了第二個!Equals ,所以!Or無法解決,因此出現錯誤。
AWS CloudFormation - 通過模板將現有托管策略附加到現有角色
[英]AWS CloudFormation - Attach existing managed policy to existing role through a template
如何使用雲形成在aws角色中擁有多個管理策略?
[英]How to have multiple manage policies in an aws role using cloud formation?
成雲模板中如何根據階段設置環境變量
[英]How to set environment variables according to stage in cloud formation template
使用托管策略和內聯策略創建角色時出現雲形成錯誤
[英]Cloud formation error in creating the Role with managed policy and inline policy
Aws 雲形成模板:如何為 Kinesis 資源提供保留期?
[英]Aws cloud formation template: how to provide retention period for Kinesis resource?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.