Роль созданная AWS Cloudformation не отображается в раскрывающемся списке идентификаторов

Question

Я создал шаблон облачной информации с помощью Troposphere. Однако я застрял при присоединении роли к пулу удостоверений.

И роль, и пул удостоверений были созданы нормально, но ролевое вложение не работает.

Поэтому я попытался прикрепить роль к пользовательскому интерфейсу AWS, но она не отображается в раскрывающемся списке рядом с «Аутентифицированная роль».

Это доверительные отношения, которые я использую:

 {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Federated": "cognito-identity.amazonaws.com"
      },
      "Action": "sts:AssumeRoleWithWebIdentity",
      "Condition": {
        "StringEquals": {
          "cognito-identity.amazonaws.com:aud": "<<REGION:GUID>>"
        },
        "ForAnyValue:StringLike": {
          "cognito-identity.amazonaws.com:amr": "authenticated"
        }
      }
    }
  ]
}

Что мне нужно сделать, чтобы роль отображалась в раскрывающемся списке?

Был бы очень признателен за помощь в этом.

Answer 1

Чтобы роль отображалась в раскрывающемся списке, необходимо добавить свойство RoleName .

Проблема никогда не касалась доверительных отношений. Проблема заключалась в том, как это было определено в шаблоне CloudFormation.

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-iam-role.html#cfn-iam-role-rolename