Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 如何将iam:PermissionsBoundary添加到通过CloudFormation模板创建的角色_Amazon Web Services_Amazon Cloudformation - Fatal编程技术网
Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 如何将iam:PermissionsBoundary添加到通过CloudFormation模板创建的角色

Amazon web services 如何将iam:PermissionsBoundary添加到通过CloudFormation模板创建的角色

amazon-web-services amazon-cloudformation

Amazon web services 如何将iam:PermissionsBoundary添加到通过CloudFormation模板创建的角色,amazon-web-services,amazon-cloudformation,Amazon Web Services,Amazon Cloudformation,如果有附加的权限边界,我有一个用户可以创建角色。用户可以通过AWS控制台和来自API的API调用执行此功能。然而,似乎没有一种方法可以在CloudInformation中自动执行该过程。是否可以在CFT中创建角色并向其附加权限边界?权限边界现在由CloudFormation的架构支持 顺便说一句,在CFT出现之前,对它的支持在Terraform中是可用的 { "Type" : "AWS::IAM::Role", "Properties" : { "AssumeRolePoli

如果有附加的权限边界,我有一个用户可以创建角色。用户可以通过AWS控制台和来自API的API调用执行此功能。然而,似乎没有一种方法可以在CloudInformation中自动执行该过程。是否可以在CFT中创建角色并向其附加权限边界?

权限边界现在由CloudFormation的架构支持

顺便说一句,在CFT出现之前,对它的支持在Terraform中是可用的

{
  "Type" : "AWS::IAM::Role",
  "Properties" : {
      "AssumeRolePolicyDocument" : Json,
      "ManagedPolicyArns" : [ String, ... ],
      "MaxSessionDuration" : Integer,
      "Path" : String,
      "PermissionsBoundary" : String,
      "Policies" : [ Policy, ... ],
      "RoleName" : String
    }
}

YAML
Type: AWS::IAM::Role
Properties : 
  AssumeRolePolicyDocument : Json
  ManagedPolicyArns : 
    - String
  MaxSessionDuration : Integer
  Path : String
  PermissionsBoundary : String
  Policies : 
    - Policy
  RoleName : String