1. घर
  2. सवाल और जवाब
  3. क्लाउडॉर्मेशन किसी अन्य स्टैक से प्रबंधित-नीति का संदर्भ कैसे लें

क्लाउडॉर्मेशन किसी अन्य स्टैक से प्रबंधित-नीति का संदर्भ कैसे लें

2016-03-09 4 views
7

मेरे पास निम्न भूमिका है। इसके भीतर से मैं किसी अन्य स्टैक से मौजूदा प्रबंधित नीति का उपयोग करना चाहता हूं।क्लाउडॉर्मेशन किसी अन्य स्टैक से प्रबंधित-नीति का संदर्भ कैसे लें

मैं ऐसा कैसे कर सकता हूं?

"TestRole": { 
    "Properties": { 
     "AssumeRolePolicyDocument": { 
     "Statement": [ 
      { 
      "Action": [ 
       "sts:AssumeRole" 
      ], 
      "Effect": "Allow", 
      "Principal": { 
       "Service": [ 
       "lambda.amazonaws.com" 
       ] 
      } 
      } 
     ], 
     "Version": "2012-10-17" 
     }, 
     "Path": "/lambda/", 
     "Policies": [ 
     ?????? 
     ] 
    }, 
    "Type": "AWS::IAM::Role" 
    }

स्रोत

2016-03-09 lony

उत्तर

1

Imports/Exports का उपयोग करके ऐसा करने का एक समर्थित तरीका है। असल में, पॉलिसी बनाने वाले स्टैक में एक आउटपुट होता है जिसमें नीति का नाम होता है (या एआरएन, यह सुनिश्चित नहीं करता कि इस मामले में किसकी आवश्यकता है), और इसे क्षेत्रीय-अद्वितीय नाम के साथ निर्यात के रूप में घोषित करता है। फिर, अन्य ढेर आयात समारोह का उपयोग कर इसे उपभोग कर सकते हैं।

"Outputs" : { 
    "MyManagedPolicy" : { 
     "Value" : { "Ref" : "MyManagedPolicy" }, 
     "Export" : { "Name" : {"Fn::Sub": "${AWS::StackName}-MyManagedPolicy" }} 
    } 
}

अन्य ढेर इसका इस्तेमाल कर सकते हैं::

"Policies": [ 
    { "Fn::ImportValue" : "FooStack-MyManagedPolicy" } 
]

उदाहरण के लिए, यदि निम्न स्टैक (मान लें कि यह FooStack नामक हैं) कामयाब नीति बनाता है, जिसे इसके उत्पादन में निम्नलिखित हो सकता है

स्रोत

2017-04-07 18:46:59 LiVi

0

Ref सीएफ समारोह के docs के अनुसार, आप का उपयोग करने के लिए कि उसके तार्किक नाम के माध्यम से प्रबंधित नीति संसाधन को पुनः प्राप्त करने में सक्षम होना चाहिए।

उदाहरण के लिए:

Policies: [ 
    { "Ref" : "MyManagedPolicy" } 
]

जहां "MyManagedPolicy" संसाधन के नाम पर आप अपने सीएफ टेम्पलेट में परिभाषित किया जाएगा:

"MyManagedPolicy" : { 
    "Type": "AWS::IAM::ManagedPolicy", 
    "Properties": { 
    "Description" : String, 
    "Groups" : [ String, ... ], 
    "Path" : String, 
    "PolicyDocument" : JSON object, 
    "Roles" : [ String, ... ], 
    "Users" : [ String, ... ] 
    } 
}

आशा इस मदद करता है?

स्रोत

2016-03-11 19:13:29 gsaslis

+0

यदि आप मेरे ढेर के अंदर होंगे तो आप सही हैं, लेकिन मैं किसी अन्य ढेर से पॉलिसी का उल्लेख करना चाहता था। – lony

संबंधित मुद्दे

 संबंधित मुद्दे