使用cdk添加托管策略AWS [英] Adding managed policy aws with cdk
本文介绍了使用cdk添加托管策略AWS的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我正在尝试将托管策略添加到包含帐户ID的角色:
const role = iam.Role.fromRoleArn(
this,
'Role',
`arn:aws:iam::${cdk.Stack.of(this).account}:role/example-role`,
);
role.addManagedPolicy(iam.ManagedPolicy.fromAwsManagedPolicyName('AmazonDynamoDBFullAccess'));
role.addManagedPolicy(iam.ManagedPolicy.fromAwsManagedPolicyName('AmazonKinesisFullAccess'));
在AWS控制台上,我看不到将策略添加到角色。
仅供参考,我的aws-cli
使用正确的帐户登录。
cdk
遗憾的是,推荐答案不能修改导入的资源。因此,更改将通过,但不会产生任何影响。
正确的方法是使用CDK创建角色,并将策略添加到您要创建角色的相同位置。
以下是documentation的相关摘录:
虽然您可以在任何地方使用导入的资源,但不能修改导入的资源。例如,在导入的s3.Bucket上调用addToResourcePolicy(Python:ADD_TO_RESOURCE_POLICY)不执行任何操作。
这篇关于使用cdk添加托管策略AWS的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文