![](/img/trans.png)
[英]How to attach iam role to existing redshift cluster using aws cdk code
[英]I want to update the trustpolicy of existing IAM role using AWS CDK
我想使用 AWS CDK 更新現有 IAM 角色的信任策略。 但我沒有找到確切的 cdk 屬性來做到這一點。 請幫我。
假設 Rolename my_rolename_1具有以下信任策略
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::12345:role/role_1"
]
},
"Action": "sts:AssumeRole"
}
]
}
現在我想添加另一個 aws 帳戶以信任策略 arn:aws:iam::23451:role/role_2
IAM 角色的信任策略應該更新為
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::12345:role/role_1",
"arn:aws:iam::23451:role/role_2"
]
},
"Action": "sts:AssumeRole"
}
]
}
我可以使用以下命令導入角色
const Existingrole = iam.Role.fromRoleArn(this, 'Role', 'arn:aws:iam::11111:role/my_rolename_1',{
mutable: true,
});
但是找不到確切的屬性來使用新的跨帳戶詳細信息附加/更新信任策略。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.