Amazon cloudformation 如何在CloudFormation中获取AWS ServiceLinkedRole ARN_Amazon Cloudformation

Amazon cloudformation 如何在CloudFormation中获取AWS ServiceLinkedRole ARN

amazon-cloudformation

Amazon cloudformation 如何在CloudFormation中获取AWS ServiceLinkedRole ARN,amazon-cloudformation,Amazon Cloudformation,我正在尝试使用ServiceLinkedRole for Config为AWS配置服务创建一个CloudFormation堆栈，但是我不知道如何在同一个CloudFormation模板中引用已创建AWS配置角色的ARN，这是配置代码段： AWSServiceLinkedRoleForConfig: Type: 'AWS::IAM::ServiceLinkedRole' Properties: AWSServiceName: config.amazonaws.com

我正在尝试使用ServiceLinkedRole for Config为AWS配置服务创建一个CloudFormation堆栈，但是我不知道如何在同一个CloudFormation模板中引用已创建AWS配置角色的ARN，这是配置代码段：

  AWSServiceLinkedRoleForConfig:
    Type: 'AWS::IAM::ServiceLinkedRole'
    Properties:
      AWSServiceName: config.amazonaws.com
      Description: AWS Config Service Linked role
  ConfigRecorder: 
    Type: AWS::Config::ConfigurationRecorder
    Properties: 
      Name: AWSConfigForTest
      RecordingGroup: 
        ResourceTypes: 
          - "AWS::EC2::SecurityGroup"
      RoleARN: ??

我尝试了以下格式：

RoleARN: !Ref "AWSServiceLinkedRoleForConfig"

arn传递的角色“AWSServiceRoleForConfig”无效。（服务： AmazonConfig；状态代码：400；错误代码：InvalidRoleException； )

模板格式错误：未解析的资源依赖项 [AWSServiceLinkedRoleForConfig.Arn]位于模板

根据以下备忘单，ServiceLinkedRole资源没有输出ARN：

如果是这种情况，我如何在CloudFormation模板文件中向ARN查询此角色？

我刚从AWS得到一个答案：

无法直接引用服务链接角色的ARN 以云的形式创造

可用的解决方法：

罗兰： !参加 - '' --'arn:aws:iam:' - !参考'AWS:：AccountId' -“：role/aws服务role/config.amazonaws.com/AWSServiceRoleForConfig”

RoleARN: !Ref "AWSServiceLinkedRoleForConfig.Arn"