Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 如何在IAM策略文档中使用AWS CloudFormation伪参数

Amazon web services 如何在IAM策略文档中使用AWS CloudFormation伪参数

amazon-web-services amazon-cloudformation

Amazon web services 如何在IAM策略文档中使用AWS CloudFormation伪参数,amazon-web-services,amazon-cloudformation,amazon-iam,Amazon Web Services,Amazon Cloudformation,Amazon Iam,我正在使用AWS CloudFormation(基于YAML)部署IAM角色。应该允许该角色部署其他CloudFormation资源,并将其部署到的AWS帐户的根作为受信任的实体。 我试图使用内置的伪参数AWS::AccountId提供帐户id: 以下是我在官方文档之后尝试的内容:(仅显示我的CFN模板的参考资料部分): 我已尝试更改AWS主体值的语法: 带引号和不带引号 有方括号和无方括号 主体中的错误在哪里?如何更正它?我们需要对AWS::Region、AWS::AccountId、A

我正在使用AWS CloudFormation(基于YAML)部署IAM角色。应该允许该角色部署其他CloudFormation资源,并将其部署到的AWS帐户的根作为受信任的实体。 我试图使用内置的伪参数AWS::AccountId提供帐户id:

以下是我在官方文档之后尝试的内容:(仅显示我的CFN模板的
参考资料部分):

我已尝试更改
AWS
主体值的语法:


    

  • 带引号和不带引号
    • 

  • 有方括号和无方括号
    • 


主体中的错误在哪里?如何更正它?
我们需要对AWS::Region、AWS::AccountId、AWS::StackName等变量使用


AWS: !Sub arn:aws:iam::${AWS::AccountId}:root


我们需要对AWS::Region、AWS::AccountId、AWS::StackName等变量使用


AWS: !Sub arn:aws:iam::${AWS::AccountId}:root



这对我很管用。谢谢你的帮助,这对我很有用。谢谢你的帮助。

AWS: !Sub arn:aws:iam::${AWS::AccountId}:root