Amazon cloudformation 设置IAM角色描述_Amazon Cloudformation

Amazon cloudformation 设置IAM角色描述

amazon-cloudformation

Amazon cloudformation 设置IAM角色描述,amazon-cloudformation,Amazon Cloudformation,在AWS控制台中，有一个选项用于设置IAM角色的描述。如何利用云形成来实现这一点？文档中没有说明如何执行此操作。到目前为止我已经试过了 Resources: MyRole: Type: "AWS::IAM::Role" Properties: Description: My Description 结果错误：没有实际的CF错误，但此描述不显示在控制台中 Resources: MyRole: Type: "AWS::IAM::Role" Des

在AWS控制台中，有一个选项用于设置IAM角色的描述。如何利用云形成来实现这一点？文档中没有说明如何执行此操作。到目前为止我已经试过了

Resources:
  MyRole:
    Type: "AWS::IAM::Role"
    Properties:
      Description: My Description

结果错误：没有实际的CF错误，但此描述不显示在控制台中

Resources:
  MyRole:
    Type: "AWS::IAM::Role"
    Description: My Description
    Properties:
      .....

结果错误：“遇到不支持的属性描述”

结果错误：“遇到不支持的属性标记”

2019年11月更新：

CloudFormation现在支持

描述

字段

Properties: 
  AssumeRolePolicyDocument: Json
  Description: String               <--- Here
  ManagedPolicyArns: 
    - String
  MaxSessionDuration: Integer
  Path: String
  PermissionsBoundary: String
  Policies: 
    - Policy
  RoleName: String
  Tags: 
    - Tag

属性：
AssumePolicyDocument:Json
描述：字符串已测试，可以确认John Rotenstein的答案仍然是2019年3月29日的最佳选择。有时更新可能会在不制作文档的情况下潜入，但不幸的是，在这种情况下并非如此
（本应将此作为评论，但声誉要求令人痛苦）
编辑：
2019年7月-仍然没有更新，但是这可以通过SDK完成，似乎它是在2019年9月3日添加的。查看AWS CloudFormation文档的一部分。我怀疑它不受支持，令人失望的是，这么简单的东西是不现成的。CloudFormation通常会随着时间的推移而更新。请随意单击“反馈”按钮，询问该功能！现在在CloudFormation中得到了支持感谢勇敢的人投票否决了我的问题，甚至没有留下任何评论。我阅读了文档，但似乎没有支持的描述属性。但是，缺少此功能与AWS自己的最佳做法不一致，即标记和跟踪您的资源。功能请求：
Resources:
  MyRole:
    Type: "AWS::IAM::Role"
    Tags:
      Key: Description
      Value: My Description
    Properties:
      .....

Properties: 
  AssumeRolePolicyDocument: Json
  Description: String               <--- Here
  ManagedPolicyArns: 
    - String
  MaxSessionDuration: Integer
  Path: String
  PermissionsBoundary: String
  Policies: 
    - Policy
  RoleName: String
  Tags: 
    - Tag