Cloudformation 和角色...但主要是角色

Question

我是 AWS 的新手，我创建了一个角色，现在我发现我需要另一个角色。是否可以加入多个角色来制作另一个角色，还是我必须构建新的东西？

Resources:
  ECROLE:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: '2012-10-17'
        Statement:
          - Effect: Allow
            Principal:
              Service:
                - ec2.amazonaws.com
            Action:
              - sts:AssumeRole
      ManagedPolicyArns:
        - arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryPowerUser

  EXTRAROLE:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: '2012-10-17'
        Statement:
          - Effect: Allow
            Principal:
          Service:
            - ec2.amazonaws.com
        Action:
          - sts:AssumeRole
      ManagedPolicyArns:
        - arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryReadOnly

  ECROLEINSTANCEPROFILE:
    Type: "AWS::IAM::InstanceProfile"
    Properties:
      Path: /
      Roles:
        - !Ref ECROLE
 I'd like to just add something here ...          - !Ref EXTRAROLE
      InstanceProfileName: ECROLEINSTANCEPROFILE

Outputs:
  ECROLEKEY:
   Description: Role to be used for interacting with ECR.
   Value: !Ref ECROLE
   Export:
    Name: ECROLEOUTPUT

在 AWS::IAM::InstanceProfile" 节中，我放入了我所想的东西......

谢谢

Answer 1

AWS::IAM::InstanceProfile 中的 Roles 属性目前仅限于 1 个角色（参见 AWS::IAM::InstanceProfile Roles.

创建新角色将是您最好的选择。

如果您发现您在许多不同角色之间共享权限，那么创建可重用的托管策略将有助于解决这个问题。也就是说，在您的示例中，您已经在使用现有的托管策略。

Cloudformation 和角色...但主要是角色

Cloudformation and Roles... but mostly roles

amazon-web-services

user-roles