Как добавить существующие политики в автоматически созданные ресурсы ролей IAM cdk?
У нас было несколько aws конфигурационных заданий для добавления политик запрета по умолчанию в роли iam, если они не были добавлены при создании. Например, если я хочу создать кластер eg fargate с локальным docker изображением, отправленным в службу ecr:
const container = taskDefinition.addContainer('app', {
image: ecs.ContainerImage.fromAsset("./container/"),
memoryLimitMiB: 256,
});
cdk добавляет лямбда-функцию с ролью IAM "appStack-AdoptEcrRepository .. .. "
Теперь наше задание конфигурации добавляет политику запрещения по умолчанию к этой созданной роли, и теперь cdk не может уничтожить стек, потому что к роли прикреплена политика, которую cdk не знает.
Как справиться с этим поведением в целом и есть ли способ добавить некоторые дополнительные политики ко всем автоматически созданным ролям в cdk?
Заранее спасибо.