Amazon cloudformation CloudInformation中是否有方法使IAM策略使用条件资源
我有一堆云形成模板,其中包含用于警报的条件资源。只有产品堆栈才能创建这些资源。我需要我在堆栈中创建的IAM策略来反映这些条件资源。到目前为止,我还没有找到这样做的方法。我曾尝试在单独的策略文档中使用Condition:,但它似乎忽略了它。我将检查Amazon cloudformation CloudInformation中是否有方法使IAM策略使用条件资源,amazon-cloudformation,Amazon Cloudformation,我有一堆云形成模板,其中包含用于警报的条件资源。只有产品堆栈才能创建这些资源。我需要我在堆栈中创建的IAM策略来反映这些条件资源。到目前为止,我还没有找到这样做的方法。我曾尝试在单独的策略文档中使用Condition:,但它似乎忽略了它。我将检查Fn::If的内在函数。这对像这样的东西真的很有用。例如,如果我有一个ShouldGenerateBucket条件和两个将始终创建的constant bucket和可能的conditional bucket,我可以在我的策略中使用它,如: Type: "
Fn::IfShouldGenerateBucketconstant bucketconditional bucketType: "AWS::IAM::Policy"
Properties:
PolicyName: "RoleAccess"
PolicyDocument:
Version: "2012-10-17"
Statement:
-
Effect: "Allow"
Action: "s3:*""
Resource:
- arn:aws:s3:::constant-bucket
- !If
- ShouldGenerateBucket
- arn:aws:s3:::conditional-bucket
- !Ref AWS::NoValue
如果
ShouldGenerateBuckettrueus-east-1