Python 3.x CDK如何使用from_role_arn从现有角色创建角色时添加假定角色
我有一个具有多个lambda和连接的step函数。现在,此步骤函数使用以下方法使用现有角色:Python 3.x CDK如何使用from_role_arn从现有角色创建角色时添加假定角色,python-3.x,aws-cdk,Python 3.x,Aws Cdk,我有一个具有多个lambda和连接的step函数。现在,此步骤函数使用以下方法使用现有角色: self.state_machine_role = _iam.Role.from_role_arn( self, "statemachinerole", role_arn="existing-role-arn", mutable=False, ) 现在
self.state_machine_role = _iam.Role.from_role_arn(
self,
"statemachinerole",
role_arn="existing-role-arn",
mutable=False,
)
现在我需要一个事件来调用这个步骤函数,因为我需要将ServicePrincipal('events.amazonaws.com')
添加到此角色。所以我的问题是如何修改state\u machine\u role
以拥有这个新的服务主体
此现有角色
现有角色arn
已经有状态。amazonaws.com
与之关联,以及运行我的lambdas和step函数的其他策略。我认为您不需要为事件规则定义角色,也不需要为状态机CDK更好地创建
请参阅此处的参考资料:AWS CDK创建的角色将更易于使用,但如果您必须使用现有角色,则无法直接从AWS CDK更新信任策略文档,但是您仍然可以使用AwsSdkCall实现AwsCustomResource来为您实现此功能。啊…必须使用sdkcall,感谢您的支持,如果你需要更多的帮助,请告诉我