Прикрепите существующую роль в файле template.yml при создании приложения sam через консоль

Question

Я пытаюсь создать приложение sam с уже существующей ролью через sam-cli. По умолчанию sam clil создает новые роли пользователей с базовыми лямбда-политиками exuection, но так как я хочу запустить рентгеновское излучение в моем приложении sam, яхотел бы, чтобы приложение создавалось с существующей ролью пользователя.

Вот мой template.yml

AWSTemplateFormatVersion : '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Resources:
  POCLambdaExecutionRole:
  Type: 'AWS::IAM::Role'
  SAMLocal:
    Type: AWS::Serverless::Function
    Properties:
      Handler: SAMLocal.lambda_handler
      Runtime: python2.7
    TracingConfig:
      Mode: Active
      Environment:
        Variables:
          dev_table: "MessageQueue"
      Events:
        SAMLocal:
          Type: Api
          Properties:
            Path: /
            Method: GET
  SAMLocal1:
    Type: AWS::Serverless::Function
    Properties:
      Handler: SAMLocal.lambda_handler
      Runtime: python2.7

Как мне добиться того же.

нашел эту статью в стекепереполнение, но на самом деле не помогает мой случай Связать существующую роль IAM с экземпляром EC2 в CloudFormation

Answer 1

вы можете установить роль или разрешение.Если вы не определили роль для своей функции, SAM создаст одну роль для каждой функции.по умолчанию это будет охватывать каждую функцию в отдельности.

Объявление роли вне вашей функции способом, который я описал в своей роли решения: arn: aws: iam :: XXXXXX: роль / роль

Проверьте это

Answer 2

вам нужно поместить существующую роль в ваш файл yaml в формате ARN

role: arn: aws: iam :: XXXXXX: role / role