Amazon web services 如何将iam:PermissionsBoundary添加到通过CloudFormation模板创建的角色
如果有附加的权限边界,我有一个用户可以创建角色。用户可以通过AWS控制台和来自API的API调用执行此功能。然而,似乎没有一种方法可以在CloudInformation中自动执行该过程。是否可以在CFT中创建角色并向其附加权限边界?权限边界现在由CloudFormation的架构支持 顺便说一句,在CFT出现之前,对它的支持在Terraform中是可用的Amazon web services 如何将iam:PermissionsBoundary添加到通过CloudFormation模板创建的角色,amazon-web-services,amazon-cloudformation,Amazon Web Services,Amazon Cloudformation,如果有附加的权限边界,我有一个用户可以创建角色。用户可以通过AWS控制台和来自API的API调用执行此功能。然而,似乎没有一种方法可以在CloudInformation中自动执行该过程。是否可以在CFT中创建角色并向其附加权限边界?权限边界现在由CloudFormation的架构支持 顺便说一句,在CFT出现之前,对它的支持在Terraform中是可用的 { "Type" : "AWS::IAM::Role", "Properties" : { "AssumeRolePoli
{
"Type" : "AWS::IAM::Role",
"Properties" : {
"AssumeRolePolicyDocument" : Json,
"ManagedPolicyArns" : [ String, ... ],
"MaxSessionDuration" : Integer,
"Path" : String,
"PermissionsBoundary" : String,
"Policies" : [ Policy, ... ],
"RoleName" : String
}
}
YAML
Type: AWS::IAM::Role
Properties :
AssumeRolePolicyDocument : Json
ManagedPolicyArns :
- String
MaxSessionDuration : Integer
Path : String
PermissionsBoundary : String
Policies :
- Policy
RoleName : String