Описание роли IAM набора

Question

В консоли AWS есть возможность задать описание роли IAM.Как вы делаете это с CloudFormation?В документации не указано, как это сделать.До сих пор я пытался.

Resources:
  MyRole:
    Type: "AWS::IAM::Role"
    Properties:
      Description: My Description

Результирующая ошибка: нет фактической ошибки CF, но это описание не отображается в консоли

Resources:
  MyRole:
    Type: "AWS::IAM::Role"
    Description: My Description
    Properties:
      .....

Результирующая ошибка: «Обнаружено неподдерживаемое описание свойства»

Resources:
  MyRole:
    Type: "AWS::IAM::Role"
    Properties:
      Tags:
        Key: Description
        Value: My Description

Результирующая ошибка: «Обнаружены неподдерживаемые теги свойства»

Resources:
  MyRole:
    Type: "AWS::IAM::Role"
    Tags:
      Key: Description
      Value: My Description
    Properties:
      .....

Результирующая ошибка: «Обнаружены неподдерживаемые теги свойства»

Answer 1

Протестировано и может подтвердить, что ответ Джона Ротенштейна остается лучшим вариантом по состоянию на 29 марта 2019 года.Иногда обновления могут проникнуть, не создавая документацию, но, к сожалению, не в этом случае.

(предпочел бы поместить это как комментарий, однако требование репутации является проблемой)

Редактировать: июль/ 2019 - Обновления по-прежнему нет, однако это можно сделать через SDK

Answer 2

Документация AWS :: IAM :: Role не показывает поле Description:

Type: "AWS::IAM::Role"
Properties: 
  AssumeRolePolicyDocument:
    JSON object
  ManagedPolicyArns:
    - String
  MaxSessionDuration: Integer
   Path: String
  Policies:
    - Policies
  RoleName: String

Итак, вам не повезло.

Один из вариантов - создать пользовательский ресурс , чтобы добавить описание после создания роли.