Как добавить iam: PermissionsBoundary к роли, созданной с помощью шаблона CloudFormation

Question

У меня есть пользователь, который может создавать роли, если есть прикрепленная граница разрешений.Пользователь может выполнить эту функцию через консоль AWS и через вызовы API из API.Однако в CloudFormation, похоже, нет способа автоматизировать процесс.Можно ли создать роль в CFT и прикрепить к ней границу разрешений?

Answer 1

Граница разрешений теперь поддерживается схемой CloudFormation https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-iam-role.html.

{
  "Type" : "AWS::IAM::Role",
  "Properties" : {
      "AssumeRolePolicyDocument" : Json,
      "ManagedPolicyArns" : [ String, ... ],
      "MaxSessionDuration" : Integer,
      "Path" : String,
      "PermissionsBoundary" : String,
      "Policies" : [ Policy, ... ],
      "RoleName" : String
    }
}

YAML
Type: AWS::IAM::Role
Properties : 
  AssumeRolePolicyDocument : Json
  ManagedPolicyArns : 
    - String
  MaxSessionDuration : Integer
  Path : String
  PermissionsBoundary : String
  Policies : 
    - Policy
  RoleName : String

Кроме того, его поддержка была доступна в Terraform до того, как она была в CFT.