引用GroupName中的CloudFormation
引用GroupName中的CloudFormation
提问于 2018-06-17 20:04:11
在具有资源的CFT中,引用变量组名称的IAM策略中的"GroupNamed“
GroupNamed:
Type: "AWS::IAM::Group"
Properties:
GroupName: xyz
...
Effect: Allow
Action: iam:AddUserToGroup
Resource: !Sub arn:aws:iam::${AWS::AccountId}:group/GroupNamed如何参数化组名?
以下是我的尝试,但抛出错误的政策。
1.
Resource: !Join ["", ['arn:aws:iam::',!Sub ${AWS::AccountId}, ':group/',!Ref GroupNamed]]2.
Resource: !Join ["", ['arn:aws:iam::', !Ref AWS::AccountId, ':group/', !Ref GroupNamed]]3.
Resource:
Fn::Join:
- ''
- - 'arn:aws:iam::'
- Fn::Sub: "${AWS::AccountId}"
- ":group/"
- Fn::Ref: GroupNamed错误:模板验证错误:遇到不支持的函数:Fn:Base64 64,Fn::GetAtt,Fn:GetAZs,Fn::ImportValue,Fn:Join,Fn:Split,Fn:FindInMap,Fn:Select,Ref,Fn:Equals,Fn:If,Fn::Not,条件:Fn:Or,Fn::Contains,Fn::EachMemberEquals,Fn:EachMember,Fn::EachMemberIn,Fn:ValueOfAll,:Fn::Cidr
回答 2
Stack Overflow用户
回答已采纳
发布于 2018-06-17 23:48:30
AWS::IAM::组文档说,ARN是通过GetAtt提供的。
例如,这将输出该组的ARN:
---
AWSTemplateFormatVersion: 2010-09-09
Description: CloudFormation template for creating lab resources.
Resources:
GroupNamed:
Type: "AWS::IAM::Group"
Properties:
GroupName: xyz
Outputs:
GroupARN:
Value: !GetAtt GroupNamed.Arn输出是:arn:aws:iam::123456789012:group/xyz
因此,您可以只使用:
Resource: !GetAtt GroupNamed.ArnStack Overflow用户
发布于 2018-06-17 21:07:46
假设您要向您的堆栈传递一个名为GroupName的参数。
资源:!subarn:aws:iam::${AWS::AccountId}:group/${GroupName}
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50900045
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号