Amazon web services 如何使用AWS CDK向IAM策略添加元数据？_Amazon Web Services_Amazon Cloudformation_Amazon Iam_Aws Cdk

Amazon web services 如何使用AWS CDK向IAM策略添加元数据？

amazon-web-services amazon-cloudformation

Amazon web services 如何使用AWS CDK向IAM策略添加元数据？,amazon-web-services,amazon-cloudformation,amazon-iam,aws-cdk,Amazon Web Services,Amazon Cloudformation,Amazon Iam,Aws Cdk,我需要为IAM策略向Cloudformation中添加一些元数据。我如何使用CDK实现这一点我正在使用CDK合成一个cloudformation，我需要包含一个元数据来抑制cfn nag（）警告我使用以下语句生成策略： const cfnCustomPolicy=新iam.CfnPolicy（范围， “cfnCustomPolicy”， { policyName:“CustomPolicy”，政策文件：{ 版本：“2012-10-17”，声明：[ { 效果：“允许”，动作：“apiga

我需要为IAM策略向Cloudformation中添加一些元数据。我如何使用CDK实现这一点

我正在使用CDK合成一个cloudformation，我需要包含一个元数据来抑制cfn nag（）警告

我使用以下语句生成策略：

const cfnCustomPolicy=新iam.CfnPolicy（范围，
“cfnCustomPolicy”，
{
policyName:“CustomPolicy”，
政策文件：{
版本：“2012-10-17”，
声明：[
{
效果：“允许”，
动作：“apigateway:GET”，
资源：[
“arn:aws:apigateway:us-east-1:：/restapis/*/stages/*/exports/*”
]
}
]
}
}
);
cfnCustomPolicy.cfnoOptions.metadata={
cfn_nag：{
规则\u到\u禁止：[
{
id:“W12”，
原因：“lambda需要从任何API访问导出文档”
}
]
}            
}

有一种更好的方法是使用CDK，而不使用L1接口？

是的，根据文档，这是唯一的方法

但是，这并不意味着您只能使用CfnXXX创建构造，您可以使用CDK构造来创建

cfn_policy = self.policy.node.default_child
cfn_policy.cfn_options.metadata = {
        "cfn_nag": {
            "rules_to_suppress": [
                {"id": "W9"},
                {"id": "W2"}
            ]
        }
    }

我尝试了node.add_元数据，但显然它只添加了内部cdk元数据