[英]I want to update the trustpolicy of existing IAM role using AWS CDK
我想使用 AWS CDK 更新現有 IAM 角色的信任策略。 但我沒有找到確切的 cdk 屬性來做到這一點。 請幫我。
假設 Rolename my_rolename_1具有以下信任策略
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::12345:role/role_1"
]
},
"Action": "sts:AssumeRole"
}
]
}
現在我想添加另一個 aws 帳戶以信任策略 arn:aws:iam::23451:role/role_2
IAM 角色的信任策略應該更新為
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::12345:role/role_1",
"arn:aws:iam::23451:role/role_2"
]
},
"Action": "sts:AssumeRole"
}
]
}
我可以使用以下命令導入角色
const Existingrole = iam.Role.fromRoleArn(this, 'Role', 'arn:aws:iam::11111:role/my_rolename_1',{
mutable: true,
});
但是找不到確切的屬性來使用新的跨帳戶詳細信息附加/更新信任策略。
如何使用 aws cdk 代碼將 iam 角色附加到現有的 redshift 集群
[英]How to attach iam role to existing redshift cluster using aws cdk code
使用 AWS-CDK 創建新的 IAM 角色時創建自定義信任策略
[英]Creating a custom trust policy when creating a new IAM role using AWS-CDK
參數目標的類型必須是 aws_cdk.CfnResource; 取而代之的是 aws_cdk.aws_iam.Role
[英]type of argument target must be aws_cdk.CfnResource; got aws_cdk.aws_iam.Role instead
AWS CDK:如何在不失去更新能力的情況下重命名現有堆棧?
[英]AWS CDK: How to rename existing stacks without losing the ability to update?
CloudFormation 模板 - 將現有 IAM 角色用於 Lambda 函數
[英]CloudFormation template - Using existing IAM role in for Lambda functions
使用帶有源代碼的現有 S3 存儲桶通過 AWS CDK 進行部署
[英]Using existing S3 bucket with source code to deploy with AWS CDK
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.