#amazon-web-services #amazon-cloudformation #amazon-iam #aws-cdk
#amazon-веб-сервисы #aws-cloudformation #amazon-iam #aws-cdk
Вопрос:
Согласно документу:https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-iam.Policy.html
Я мог бы создать свою собственную политику и привязать к роли, но это не создает новую политику, а скорее привязывается как встроенная политика к роли. Я хочу создать пользовательскую политику с arn, чтобы я мог подключаться к другим ролям, которые я хочу
Что я пробовал
new Policy(..)
new iam.PolicyStatement()
addStatements()
attachToRole()
Пожалуйста, дайте мне знать, как я могу создать пользовательскую управляемую политику
Ответ №1:
Я должен был быть более конкретным в предыдущем вопросе и должен был сказать использовать ManagedPolicy. Вот решение, которое вы ищете :
const role = new Role(this, 'MyRole', {
assumedBy: new ServicePrincipal('ec2.amazonaws.com'),
});
const policy = new ManagedPolicy(this, "MyManagedPolicy", {
statements: [
new PolicyStatement({
effect: Effect.ALLOW,
actions: ["s3:*"],
resources: ["*"]
})
],
roles: [role]
});
// Either use roles property inside ManagedPolicy or use attachToRole below,
// Both will yield the same result
// Creates a managed policy and then attaches the policy to role
// policy.attachToRole(role);
Комментарии:
1. Этот ответ направил меня на правильный путь! Спасибо за это