1
저는 AWS를 처음 접했습니다. 저는 역할을 만들었고 이제는 다른 것을 필요로합니다. 다른 역할을 만들기 위해 여러 역할에 참여할의가 있습니까? 아니면 새로운 것을 만들어야합니까? 나는 것은 내가 생각의 종류를 넣어 한 AWS :: IAM :: InstanceProfile "절에서 Cloudformation and Roles ...하지만 대부분 역할이 있습니다.
Resources:
ECROLE:
Type: AWS::IAM::Role
Properties:
AssumeRolePolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Principal:
Service:
- ec2.amazonaws.com
Action:
- sts:AssumeRole
ManagedPolicyArns:
- arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryPowerUser
EXTRAROLE:
Type: AWS::IAM::Role
Properties:
AssumeRolePolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Principal:
Service:
- ec2.amazonaws.com
Action:
- sts:AssumeRole
ManagedPolicyArns:
- arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryReadOnly
ECROLEINSTANCEPROFILE:
Type: "AWS::IAM::InstanceProfile"
Properties:
Path:/
Roles:
- !Ref ECROLE
I'd like to just add something here ... - !Ref EXTRAROLE
InstanceProfileName: ECROLEINSTANCEPROFILE
Outputs:
ECROLEKEY:
Description: Role to be used for interacting with ECR.
Value: !Ref ECROLE
Export:
Name: ECROLEOUTPUT
감사
IAM 콘솔에서 많은 차이 권한을 생성하고 인스턴스에 대해 1 IAM 역할에 추가합니다. 더 추가하려면 해당 역할의 사용 권한을 수정하십시오. CloudFormation에서 해당 역할에 대한 참조 : ""IamInstanceProfile : { "Ref": "INSTANCE_Role_Name" }, ' –
다른 역할이 필요한 이유는 무엇입니까? 다른 권한이 필요한 경우 정책을 기존 역할에만 첨부 할 수 있습니다. 귀하의 요구 사항과 일치합니까? – Arora20
예. 1 인스턴스에는 하나의 역할 프로필 만 있습니다. 더 많은 permisson이 필요하면 더 많은 권한/정책을 추가하십시오. –