如何将 iam:PermissionsBoundary 添加到通过 CloudFormation 模板创建的角色

【问题标题】:How does one add an iam:PermissionsBoundary to a role created via CloudFormation template如何将 iam:PermissionsBoundary 添加到通过 CloudFormation 模板创建的角色
【发布时间】:2019-05-09 22:23:38
【问题描述】:

如果有附加的权限边界,我有一个可以创建角色的用户。用户可以通过 AWS 控制台和来自 API 的 API 调用来执行此功能。但是,似乎没有办法在 CloudFormation 中自动执行该过程。是否可以在 CFT 中创建角色并为其附加权限边界?

【问题讨论】:

    标签: amazon-web-services amazon-cloudformation


    【解决方案1】:

    现在 CloudFormation 的架构 https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-iam-role.html 支持权限边界。 

    {
  "Type" : "AWS::IAM::Role",
  "Properties" : {
      "AssumeRolePolicyDocument" : Json,
      "ManagedPolicyArns" : [ String, ... ],
      "MaxSessionDuration" : Integer,
      "Path" : String,
      "PermissionsBoundary" : String,
      "Policies" : [ Policy, ... ],
      "RoleName" : String
    }
}

YAML
Type: AWS::IAM::Role
Properties : 
  AssumeRolePolicyDocument : Json
  ManagedPolicyArns : 
    - String
  MaxSessionDuration : Integer
  Path : String
  PermissionsBoundary : String
  Policies : 
    - Policy
  RoleName : String

    顺便说一句,在 CFT 出现之前,Terraform 就提供了对它的支持。

    【讨论】:

      猜你喜欢
      • 2017-05-16
      • 1970-01-01
      • 1970-01-01
      • 2021-02-19
      • 1970-01-01
      • 2017-05-12
      • 2017-06-11
      • 2021-11-17
      • 2023-03-12
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode