Я проверяю, можем ли мы прикрепить более одной политики IAM к формированию облака. Я уже присоединяю управляемую политику, и я могу прикрепить и встроить политику, но хотел проверить, могу ли я прикрепить более одной встроенной политики.
Я бы хотел пристроиться к той же роли
1) Управляемая политика 2) Встроенная политика — 1 3) Встроенная политика — 2
Спасибо, Натарадж.
Это вполне возможно. Соответствующие поля будут ManagedPolicyArns и Policies.
Resources:
RootRole:
Type: "AWS::IAM::Role"
Properties:
AssumeRolePolicyDocument:
Version: "2012-10-17"
Statement:
-
Effect: "Allow"
Principal:
Service:
- "ec2.amazonaws.com"
Action:
- "sts:AssumeRole"
Path: "/"
ManagedPolicyArns:
- 'arn:aws:iam::ACCOUNT_ID:policy/myname/ManagedPolicy'
Policies:
-
PolicyName: "Inline Policy 1"
PolicyDocument:
Version: "2012-10-17"
Statement:
-
Effect: "Allow"
Action: "*"
Resource: "*"
-
PolicyName: "Inline Policy 2"
PolicyDocument:
Version: "2012-10-17"
Statement:
-
Effect: "Allow"
Action: "*"
Resource: "*"
Дополнительные сведения/выноски см. в документации: https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-iam-role.html
