Amazon cloudformation 设置IAM角色描述
在AWS控制台中,有一个选项用于设置IAM角色的描述。如何利用云形成来实现这一点?文档中没有说明如何执行此操作。到目前为止我已经试过了Amazon cloudformation 设置IAM角色描述,amazon-cloudformation,Amazon Cloudformation,在AWS控制台中,有一个选项用于设置IAM角色的描述。如何利用云形成来实现这一点?文档中没有说明如何执行此操作。到目前为止我已经试过了 Resources: MyRole: Type: "AWS::IAM::Role" Properties: Description: My Description 结果错误:没有实际的CF错误,但此描述不显示在控制台中 Resources: MyRole: Type: "AWS::IAM::Role" Des
Resources:
MyRole:
Type: "AWS::IAM::Role"
Properties:
Description: My Description
结果错误:没有实际的CF错误,但此描述不显示在控制台中
Resources:
MyRole:
Type: "AWS::IAM::Role"
Description: My Description
Properties:
.....
结果错误:“遇到不支持的属性描述”
结果错误:“遇到不支持的属性标记”
结果错误:“遇到不支持的属性标记”2019年11月更新: CloudFormation现在支持
描述
字段
Properties:
AssumeRolePolicyDocument: Json
Description: String <--- Here
ManagedPolicyArns:
- String
MaxSessionDuration: Integer
Path: String
PermissionsBoundary: String
Policies:
- Policy
RoleName: String
Tags:
- Tag
属性:
AssumePolicyDocument:Json
描述:字符串已测试,可以确认John Rotenstein的答案仍然是2019年3月29日的最佳选择。有时更新可能会在不制作文档的情况下潜入,但不幸的是,在这种情况下并非如此
(本应将此作为评论,但声誉要求令人痛苦)
编辑:
2019年7月-仍然没有更新,但是这可以通过SDK完成,似乎它是在2019年9月3日添加的。查看AWS CloudFormation文档的一部分。我怀疑它不受支持,令人失望的是,这么简单的东西是不现成的。CloudFormation通常会随着时间的推移而更新。请随意单击“反馈”按钮,询问该功能!现在在CloudFormation中得到了支持感谢勇敢的人投票否决了我的问题,甚至没有留下任何评论。我阅读了文档,但似乎没有支持的描述属性。但是,缺少此功能与AWS自己的最佳做法不一致,即标记和跟踪您的资源。功能请求:
Resources:
MyRole:
Type: "AWS::IAM::Role"
Tags:
Key: Description
Value: My Description
Properties:
.....
Properties:
AssumeRolePolicyDocument: Json
Description: String <--- Here
ManagedPolicyArns:
- String
MaxSessionDuration: Integer
Path: String
PermissionsBoundary: String
Policies:
- Policy
RoleName: String
Tags:
- Tag