如何解决更新为SAM模板中的现有角色假定角色策略文档
作为我们最初的AWS帐户部署的一部分,我们使用CloudFormation创建一些基本的IAM角色。这些任务之一由自动化任务承担,以在我们的EKS集群中执行管理功能。
我们的lambda函数之一需要在EKS集群上执行一些管理功能,并且需要承担此自动化角色。 lambda函数通过分配了基本lambda执行策略的角色进行部署。该lambda函数角色在SAM模板中定义。
由于自动化角色是在初始AWS账户创建期间创建的,并且lambda函数角色已在创建该角色之后部署,因此在部署lambda函数时是否可以为自动化角色更新承担角色策略文档在SAM模板中?
我将假设这是不可能的,但是如何将其他模板中的角色添加到现有角色假定角色策略中?我不希望使用AWS CLI运行aws iam update-assume-role-policy
。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。