【发布时间】:2019-01-13 02:58:15
【问题描述】:
有没有一种方法可以更新现有角色 iam(内联)策略。
流程如下:
1) 我可以创建角色
2) 我可以附加托管策略
3) 我可以附加内联策略
我在脚本中接受 2 个参数,一个是 externalid,另一个是 role name。如果最终用户或客户为现有角色指定输入,那么我将更新现有角色的 IAM 策略,并且必须将新的 aws 服务添加到现有策略中
谢谢 纳塔拉杰
【问题讨论】:
-
简短的回答是 - 是的,您可以使用 CFN 更新角色(添加或删除托管/内联策略)和策略。如果您使用控制台,请使用
update stack操作来执行此操作。使用 CLI,使用update-stack命令 - docs.aws.amazon.com/cli/latest/reference/cloudformation/…。也许您需要在问题中添加更多细节以获得更具体的答案。
标签: amazon-web-services amazon-cloudformation amazon-iam