Question

Я использую Pulumi, чтобы прикрепить политику управляемого пользователя IAM к пользователю IAM с помощью фрагмента кода ниже.

const dynamoDbUser = new aws.iam.User(`${environment.env}-dynamo-fullaccess`, {});

new aws.iam.UserPolicyAttachment("dynamo-policy", {
        policyArn: aws.iam.AmazonDynamoDBFullAccess,
        user: dynamoDbUser.name,
    });

Когда я запускаю pulumi up, я вижу пользователя IAM, созданного в AWS консоль, но никаких разрешений нет. Мне что-то не хватает для того, чтобы прикрепить полис? ARN политики, которую я пытаюсь прикрепить: arn:aws:iam::aws:policy/AmazonDynamoDBFullAccess

.

Victor Cui · Answer 1 · 04 августа 2020

policyArn: aws.iam.ManagedPolicies.AmazonDynamoDBFullAccess

Правильный способ присоединения политики Arn. Pulumi действительно стоит обновить свою документацию .

Прикрепление управляемой политики IAM к пользователю IAM с помощью Pulumi не работает

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Прикрепление управляемой политики IAM к пользователю IAM с помощью Pulumi не работает

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы