मैं चाहता हूँ संलग्न करने के लिए एक एडब्ल्यूएस प्रबंधित नीति के लिए एक मौजूदा भूमिका है । मैं कर रहा हूँ प्राप्त करने के लिए इस टेम्पलेट का उपयोग:
{
"AWSTemplateFormatVersion": "2010-09-09",
"Description": "AWS CloudFormation template to modify Role",
"Parameters": {
"MyRole": {
"Type": "String",
"Default": "MyRole",
"Description": "Role to be modified"
}
},
"Resources": {
"S3FullAccess": {
"Type": "AWS::IAM::ManagedPolicy",
"Properties": {
"PolicyDocument": {
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"s3:*",
"s3-object-lambda:*"
],
"Resource": "*"
}]
},
"Roles": [
"MyRole"
]
}
}
}
}
इस टेम्पलेट बनाने के लिए एक नीति के साथ s3FullAccess और इसे संलग्न करने के लिए MyRole. लेकिन मैं नहीं करना चाहते हैं बनाने के लिए एक नई नीति है, अगर मैं का उपयोग करना चाहते हैं नीति पहले से ही के साथ पेश एडब्ल्यूएस s3 के लिए पूर्ण पहुँच, मैं कैसे कर सकते हैं कि.
और अगर मैं इस टेम्पलेट का उपयोग करें:
{
"AWSTemplateFormatVersion": "2010-09-09",
"Description": "AWS CloudFormation template to modify Role",
"Resources": {
"IAMRole": {
"Type": "AWS::IAM::Role",
"Properties": {
"Path": "/",
"ManagedPolicyArns": [
"arn:aws:iam::aws:policy/ReadOnlyAccess"
],
"AssumeRolePolicyDocument": {
"Version": "2012-10-17",
"Statement": [{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Principal": {
"AWS": "*"
}
}]
},
"RoleName": "RoleName"
}
}
}
}
इस प्रयास करेंगे नई भूमिका बनाने के लिए और संलग्न ReadOnlyPolicy यह करने के लिए. लेकिन अगर मैं चाहता हूँ करने के लिए संलग्न करने के लिए एक नीति मौजूदा भूमिका, कैसे उल्लेख करने के लिए है कि भूमिका में टेम्पलेट.