1
私はAWSにはかなり新しいです。私は役割を作ったので、私は別のものが必要だとわかりました。別のものを作るために複数の役割に加わるか、新しいものを作り直さなければなりませんか?私は私が考えていたもののようなものを入れているAWS :: IAM :: InstanceProfile」スタンザで雲の情報と役割...ほとんどの役割
Resources:
ECROLE:
Type: AWS::IAM::Role
Properties:
AssumeRolePolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Principal:
Service:
- ec2.amazonaws.com
Action:
- sts:AssumeRole
ManagedPolicyArns:
- arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryPowerUser
EXTRAROLE:
Type: AWS::IAM::Role
Properties:
AssumeRolePolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Principal:
Service:
- ec2.amazonaws.com
Action:
- sts:AssumeRole
ManagedPolicyArns:
- arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryReadOnly
ECROLEINSTANCEPROFILE:
Type: "AWS::IAM::InstanceProfile"
Properties:
Path:/
Roles:
- !Ref ECROLE
I'd like to just add something here ... - !Ref EXTRAROLE
InstanceProfileName: ECROLEINSTANCEPROFILE
Outputs:
ECROLEKEY:
Description: Role to be used for interacting with ECR.
Value: !Ref ECROLE
Export:
Name: ECROLEOUTPUT
... AWS::IAM::InstanceProfile
で
おかげ
IAMコンソールでさまざまな権限を作成し、インスタンスに1つのIAMロールに追加します。さらに追加する場合は、その役割のアクセス許可を変更するだけです。 CloudFormationで、そのロールへの参照:「 "IamInstanceProfile":{ "Ref": "INSTANCE_Role_Name" } " –
なぜ異なるロールが必要ですか?別の権限が必要な場合は、ポリシーを既存の役割にのみ追加できます。それはあなたの要件に一致するでしょうか? – Arora20
はい。 1インスタンスには1つの役割プロファイルしかありません。より多くの許可が必要な場合は、単に許可/ポリシーを追加してください。 –