サーバレスフレームワーク1.0：AWS Firehoseのために雲の情報をYamlに変換する

Question

Serverless v1.0で雲の情報をyamlに変換するための決定的なガイドを知っている人はいますか？

私はいくつかのことをすることができますが、私はFirehoseをセットアップし、ラムダがそれに書き込む方法を完全に突きつけています。

私は、リソースのセクションでは、このような何かに見えると思います：

resources: 
Resources: 
    FirehoseBucket: 
    Type: AWS::S3::Bucket 
    Properties: 
     BucketName: my-firehose-bucket 
    FirehoseDeliveryStream: 
    Type: AWS::KinesisFirehose::DeliveryStream 
    Properties: 
     DeliveryStreamName: "FirehoseDeliveryStream" 
     S3DestinationConfiguration: 
     BucketARN: 
      Fn::Join: 
      - '' 
      - - 'arn:aws:s3:::' 
      - Ref: FirehoseBucket 
     BufferingHints: 
      IntervalInSeconds: 60 
      SizeInMBs: 5 
     CompressionFormat: GZIP 
     Prefix: ${prefix} 
     RoleARN: "arn:aws:iam::${account-number}:role/${project}-${env}-IamRoleLambda" 

をしかし、私はここで説明されてIAMセクション、ためCloudformationを変換する方法は考えていません：http://docs.aws.amazon.com/firehose/latest/dev/controlling-access.htmlを。

CF-> Yaml変換に関するあらゆる指針、例、ガイドが大変ありがとうございます！

Answer 1

ラムダ実行ロール（つまり、実行時にラムダ関数が想定するロール）のIAMステートメントは、リソースに指定されていません。

ラムダ関数の中から何かを行う権限が必要な場合は、想定されている役割の権限を与える必要があります。

これはプロバイダセクションで指定されています。

provider: 
    name: aws 
    runtime: nodejs4.3 
    iamRoleStatements: 
     - Effect: Allow 
      Action: 
       - firehose:DeleteDeliveryStream 
       - firehose:PutRecord 
       - firehose:PutRecordBatch 
       - firehose:UpdateDestination 
      Resource: 
       - arn:aws:firehose:region:account-id:deliverystream/delivery-stream-name 
     - Effect: Allow 
      Action: 
       - logs:PutLogEvents 
      Resource: 
       - arn:aws:logs:region:account-id:log-group:log-group-name:log-stream:log-stream-name 

ボーナス：あなたのケースでそう、それはこのような何か（nodejsランタイムを想定）になります（私はちょうどあなたのリンクから何かをコピーし、あなたが必要なものに変更する必要があります）で指定された一般的なリソースについて雲の形成json形式は、jsonからyamlへのオンラインコンバータを使用します。そのように始める方がずっと簡単です。短期的対策として