Question

В настоящее время у меня есть следующий файл облачной информации .yaml:

Resources:
  DynamoTable:
  Type: "AWS::DynamoDB::Table"
  Properties:
    ...
    ...
    ...

Как разрешить другим ресурсам запрашивать эту таблицу?

savvamadar · Answer 1 · 26 февраля 2019

Resources:
  Service:
    Type: "AWS::CloudFormation::Stack"
    Properties:
      Parameters:
        ...
        ...
        TaskPolicyArn: !Ref ThisServicePolicy

  DynamoTable:
    Type: "AWS::DynamoDB::Table"
    Properties:
      AttributeDefinitions:
        ...
        ...
        ...

  ThisServicePolicy:
    Type: "AWS::IAM::ManagedPolicy"
    Properties:
      ManagedPolicyName: SomePolicyName
      PolicyDocument:
        Version: "2012-10-17"
        Statement:
          - Effect: "Allow"
            Action: 
              - "dynamodb:GetItem"
              - "dynamodb:BatchGetItem"
              - "dynamodb:Query"
            Resource: "*"

DynamoDB Cloudformation Permission

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

DynamoDB Cloudformation Permission

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы