Cloudformation 中的循环依赖 | IAM 资源

【问题标题】:Circular dependency in Cloudformation | IAM resourcesCloudformation 中的循环依赖 | IAM 资源
【发布时间】:2021-11-26 02:52:14
【问题描述】:

我的 cloudformation 模板中不断出现循环依赖错误。我相信要解决这个问题,需要将依赖关系分离到不同的资源中,但就我而言,我只想将我正在创建的角色的 arn 添加到策略中。

以下是我要添加到有关此角色的策略的操作之一:

Resources:
  SSMHostMgmtRole:
     Type: AWS::IAM::Role
     Properties:
       AssumeRolePolicyDocument:
         Statement:
         - Action:
           - sts:AssumeRole
           Effect: Allow
           Principal:
             Service:
             - ssm.amazonaws.com
         Version: '2012-10-17'
       Path: "/"
       Policies:
       - PolicyDocument:
           - Action:
             - iam:PassRole
             Effect: Allow
             Resource: !GetAtt SSMHostMgmtRole.Arn
         PolicyName: !Sub ${AWS::StackName}-${AWS::Region}-Example
       RoleName: !Sub ${AWS::StackName}-${AWS::Region}-HostMgmtRole

有人可以帮我指出消除循环依赖并使模板正常工作的更改吗?

【问题讨论】:

    标签: amazon-web-services amazon-cloudformation amazon-ssm-agent


    【解决方案1】:

    您需要通过手动创建 Arn 来打破循环依赖。替换:

    Resource: !GetAtt SSMHostMgmtRole.Arn


    Resource: !Sub arn:aws:iam::${AWS::AccountId}:role/${AWS::StackName}-${AWS::Region}-HostMgmtRole

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-04-16
      • 2017-10-10
      • 1970-01-01
      • 2022-11-10
      • 2021-12-08
      • 1970-01-01
      • 2018-12-16
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode