Python 3.x CDK如何使用from_role_arn从现有角色创建角色时添加假定角色_Python 3.x_Aws Cdk

Python 3.x CDK如何使用from_role_arn从现有角色创建角色时添加假定角色

python-3.x

Python 3.x CDK如何使用from_role_arn从现有角色创建角色时添加假定角色,python-3.x,aws-cdk,Python 3.x,Aws Cdk,我有一个具有多个lambda和连接的step函数。现在，此步骤函数使用以下方法使用现有角色： self.state_machine_role = _iam.Role.from_role_arn( self, "statemachinerole", role_arn="existing-role-arn", mutable=False, ) 现在

我有一个具有多个lambda和连接的step函数。现在，此步骤函数使用以下方法使用现有角色：

self.state_machine_role = _iam.Role.from_role_arn(
            self,
            "statemachinerole",
            role_arn="existing-role-arn",
            mutable=False,
        )

现在我需要一个事件来调用这个步骤函数，因为我需要将

ServicePrincipal（'events.amazonaws.com'）

添加到此角色。所以我的问题是如何修改

state\u machine\u role

以拥有这个新的服务主体

此现有角色

现有角色arn

已经有

状态。amazonaws.com

与之关联，以及运行我的lambdas和step函数的其他策略。

我认为您不需要为事件规则定义角色，也不需要为状态机CDK更好地创建

请参阅此处的参考资料：

AWS CDK创建的角色将更易于使用，但如果您必须使用现有角色，则无法直接从AWS CDK更新信任策略文档，但是您仍然可以使用AwsSdkCall实现AwsCustomResource来为您实现此功能。

啊…必须使用sdkcall，感谢您的支持，如果你需要更多的帮助，请告诉我