使用cdk添加托管策略AWS [英] Adding managed policy aws with cdk

问题描述

我正在尝试将托管策略添加到包含帐户ID的角色：

    const role = iam.Role.fromRoleArn(
          this,
          'Role',
          `arn:aws:iam::${cdk.Stack.of(this).account}:role/example-role`,
        );
    
        role.addManagedPolicy(iam.ManagedPolicy.fromAwsManagedPolicyName('AmazonDynamoDBFullAccess'));
        role.addManagedPolicy(iam.ManagedPolicy.fromAwsManagedPolicyName('AmazonKinesisFullAccess'));

在AWS控制台上，我看不到将策略添加到角色。

仅供参考，我的aws-cli使用正确的帐户登录。

cdk

遗憾的是，推荐答案不能修改导入的资源。因此，更改将通过，但不会产生任何影响。

正确的方法是使用CDK创建角色，并将策略添加到您要创建角色的相同位置。

以下是documentation的相关摘录：

虽然您可以在任何地方使用导入的资源，但不能修改导入的资源。例如，在导入的s3.Bucket上调用addToResourcePolicy(Python：ADD_TO_RESOURCE_POLICY)不执行任何操作。

这篇关于使用cdk添加托管策略AWS的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！