通过CloudFormation创建时，AWS事件桥规则角色不附加到事件桥

Question

我有一个CloudFor阵型模板来创建一个带有目标的事件桥规则到运行在另一个帐户中的中心事件总线。当我运行下面的代码时，IAM角色和事件桥都会被创建，但是IAM角色不会附加到事件桥规则中。下面是我正在使用的yaml模板。

请参阅所附的截图。

AWSTemplateFormatVersion: 2010-09-09
Resources:
    EventRuleRegion1:
        Type: AWS::Events::Rule
        Properties: 
            Description: Event rule to send events to monitoring account event bus
            EventBusName: default
            EventPattern:
                source:
                    - aws.ec2
                    
            Name: ec2-lifecycle-events2
            RoleArn: !GetAtt
                - EventBridgeIAMrole
                - Arn
            State: ENABLED
            Targets: 
                - Arn: >-
                    arn:aws:events:ap-southeast-2:123456789123:event-bus/central-eventbus-sydney
                  Id: 'central-eventbus-sydney'
                  
                  
    
    
    EventBridgeIAMrole:
        Type: 'AWS::IAM::Role'
        Properties:
            AssumeRolePolicyDocument:
                Version: 2012-10-17
                Statement:
                    - Effect: Allow
                      Principal:
                        Service: !Sub events.amazonaws.com
                      Action: 'sts:AssumeRole'
            Path: /
            Policies:
                - PolicyName: PutEventsDestinationBus
                  PolicyDocument:
                    Version: 2012-10-17
                    Statement:
                        - Effect: Allow
                          Action:
                            - 'events:PutEvents'
                          Resource:
                            - >-
                              arn:aws:events:ap-southeast-2:123456789123:event-bus/central-eventbus-sydney

​

​

手动创建的事件规则，它显示创建和附加的角色。

​

​

发挥作用的政策

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "events:PutEvents"
            ],
            "Resource": [
                "arn:aws:events:ap-southeast-2:123456789123:event-bus/central-eventbus-sydney"
            ]
        }
    ]
}

Answer 1

跨帐户权限不是使用角色设置的，而是EventBus资源权限设置的。从医生那里

事件总线的权限被授予或拒绝使用附加到事件总线的基于资源的策略。

要在CloudFormation中实现这一点，您必须开发自己的自定义资源。

更新

您还没有为目标指定RoleArn。这是您现在拥有的不同的RoleArn。