Как использовать Fn :: Join в безсерверном фреймворке YAML? - PullRequest
Новая
       52

Как использовать Fn :: Join в безсерверном фреймворке YAML?

0 голосов
/ 10 октября 2018

У меня есть политика в файле Serverless.yaml, как упомянуто ниже. 

    AppSyncDynamoDBPolicy:
      Type: AWS::IAM::ManagedPolicy
      Properties:
        Description: 'Managed policy' 
        Path: /appsync/
        PolicyDocument:
          Version: 2012-10-17
          Statement:
            - Effect: Allow
              Action: 
                - dynamodb:GetItem
                - dynamodb:PutItem
                - dynamodb:DeleteItem
                - dynamodb:UpdateItem
                - dynamodb:Query
                - dynamodb:Scan
                - dynamodb:BatchGetItem
                - dynamodb:BatchWriteItem
              Resource: 
                Fn::Join: 
                  - ""
                  - - Fn::GetAtt: [dslvehicleState, Arn]
                    - "*"

, когда выполняется развертывание sls, выдается ошибка, как упоминалось ниже.

Произошла ошибка: AppSyncDynamoDBPolicy - синтаксические ошибки в политике.(Сервис: AmazonIdentityManagement; Код состояния: 400; Код ошибки: MalformedPolicyDocument; Идентификатор запроса: 166ba0b3-cc67-11e8-8f74-3339d857f829).

Что мне здесь не хватает?

Ответы [ 3 ]

0 голосов
/ 10 октября 2018 
AppSyncDynamoDBPolicy:
  Type: AWS::IAM::ManagedPolicy
  Properties:
    Description: 'Managed policy' 
    Path: /appsync/
    PolicyDocument:
      Version: 2012-10-17
      Statement:
        - Effect: Allow
          Action: 
            - dynamodb:GetItem
            - dynamodb:PutItem
            - dynamodb:DeleteItem
            - dynamodb:UpdateItem
            - dynamodb:Query
            - dynamodb:Scan
            - dynamodb:BatchGetItem
            - dynamodb:BatchWriteItem
          Resource: !GetAtt "dslvehicleState.Arn"

Подробнее о возвращаемых значениях можно прочитать здесь .

0 голосов
/ 11 октября 2018

После проверки и повторных попыток я обнаружил, что строки должны быть записаны с использованием '' 

AppSyncDynamoDBPolicy:
  Type: AWS::IAM::ManagedPolicy
  Properties:
    Description: 'Managed policy' 
    Path: /appsync/
    PolicyDocument:
      Version: '2012-10-17'
      Statement:
        - Effect: Allow
          Action: 
            - 'dynamodb:GetItem'
            - 'dynamodb:PutItem'
            - 'dynamodb:DeleteItem'
            - 'dynamodb:UpdateItem'
            - 'dynamodb:Query'
            - 'dynamodb:Scan'
            - 'dynamodb:BatchGetItem'
            - 'dynamodb:BatchWriteItem'
          Resource: 
            Fn::Join: 
              - ""
              - - Fn::GetAtt: [dslvehicleState, Arn]
                - "*"

. После замены нижеприведенных настроек все работает гладко

Версия: '2012-10-17'Действие: - «dynamicodb: GetItem» - «DynamodB: PutItem» - «Dynamodb: DeleteItem» - «DynamodB: UpdateItem» - «Dynamodb: Query» - «Dynamodb: сканирование» - «Dynamodb: BatchGetItem» - «Dynamodb: BatchWriteItem»

0 голосов
/ 10 октября 2018

Попробуйте, используя метод Ref: 

AppSyncDynamoDBPolicy:
  Type: AWS::IAM::ManagedPolicy
  Properties:
    Description: 'Managed policy' 
    Path: /appsync/
    PolicyDocument:
      Version: 2012-10-17
      Statement:
        - Effect: Allow
          Action: 
            - dynamodb:GetItem
            - dynamodb:PutItem
            - dynamodb:DeleteItem
            - dynamodb:UpdateItem
            - dynamodb:Query
            - dynamodb:Scan
            - dynamodb:BatchGetItem
            - dynamodb:BatchWriteItem
          Resource: 
            Fn::Join: 
              - ""
              - - "Ref": "dslvehicleState"
                - "*"
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...