Cloudformation başka bir yığın

Question

Aşağıdaki rol Yönetilen-ilkesi referans nasıl. İçinden mevcut bir yönetilen politikayı başka bir yığından kullanmak istiyorum.

Nasıl bunu yapabilirsiniz?

"TestRole": { 
    "Properties": { 
     "AssumeRolePolicyDocument": { 
     "Statement": [ 
      { 
      "Action": [ 
       "sts:AssumeRole" 
      ], 
      "Effect": "Allow", 
      "Principal": { 
       "Service": [ 
       "lambda.amazonaws.com" 
       ] 
      } 
      } 
     ], 
     "Version": "2012-10-17" 
     }, 
     "Path": "/lambda/", 
     "Policies": [ 
     ?????? 
     ] 
    }, 
    "Type": "AWS::IAM::Role" 
    } 

Answer 1

şimdi Imports/Exports kullanarak, bunu yapmak için desteklenen bir yolu var. Temelde, ilkeyi oluşturan yığın politikası adını içeren bir çıkışa sahiptir (veya ARN, bu durumda tabi ki emin değilim) ve bölgesel-eşsiz adla bir ihracat olarak ilan eder. Daha sonra, diğer yığınlar Import işlevini kullanarak bunu tüketebilir.

"Outputs" : { 
    "MyManagedPolicy" : { 
     "Value" : { "Ref" : "MyManagedPolicy" }, 
     "Export" : { "Name" : {"Fn::Sub": "${AWS::StackName}-MyManagedPolicy" }} 
    } 
} 

diğer yığın kullanabilirsiniz:

"Policies": [ 
    { "Fn::ImportValue" : "FooStack-MyManagedPolicy" } 
] 

aşağıdaki yığın (en çok FooStack adını taşıyordu diyelim) yönetilen politikasını oluşturması durumunda

Örneğin, kendi çıkışında aşağıdaki olabilir benim yığının içine olurdu

Answer 2

Ref CF fonksiyonunun docs göre, onun mantıksal adı üzerinden Yönetilen Politikası kaynağı almak için kullanmak mümkün olmalıdır. Örneğin

:

Policies: [ 
    { "Ref" : "MyManagedPolicy" } 
] 

burada "MyManagedPolicy" Eğer CF şablonda tanımlanan kaynağın adı şöyle olacaktır: Bu yardımcı olur

"MyManagedPolicy" : { 
    "Type": "AWS::IAM::ManagedPolicy", 
    "Properties": { 
    "Description" : String, 
    "Groups" : [ String, ... ], 
    "Path" : String, 
    "PolicyDocument" : JSON object, 
    "Roles" : [ String, ... ], 
    "Users" : [ String, ... ] 
    } 
} 

Umut?