Прикрепите существующую роль в файле template.yml при создании приложения sam через консоль

Я пытаюсь создать sam-приложение с уже существующей ролью через sam-cli. По умолчанию sam clil создает новые роли пользователей с базовыми лямбда-политиками exuection, но, поскольку я хочу запустить рентгеновский снимок в моем sam-приложении, мне нужно приложение быть создан с существующей ролью пользователя.

Вот мой template.yml

AWSTemplateFormatVersion : '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Resources:
  POCLambdaExecutionRole:
  Type: 'AWS::IAM::Role'
  SAMLocal:
    Type: AWS::Serverless::Function
    Properties:
      Handler: SAMLocal.lambda_handler
      Runtime: python2.7
    TracingConfig:
      Mode: Active
      Environment:
        Variables:
          dev_table: "MessageQueue"
      Events:
        SAMLocal:
          Type: Api
          Properties:
            Path: /
            Method: GET
  SAMLocal1:
    Type: AWS::Serverless::Function
    Properties:
      Handler: SAMLocal.lambda_handler
      Runtime: python2.7

Как я могу достичь того же.

нашел эту статью о переполнении стека, но на самом деле это не помогает моей цели. Связать существующую роль IAM с экземпляром EC2 в CloudFormation

Источник

2 ответа

Решение

Вам нужно поместить существующую роль в ваш файл yaml в формате ARN

роль: арн:aws:iam::XXXXXX: роль / роль

Источник

Вы можете установить роль или разрешение. Если вы не определили роль для своей функции, SAM создаст одну роль для каждой функции. по умолчанию это будет охватывать каждую функцию в отдельности.

Объявите роль вне вашей функции способом, который я описал в своей роли решения: arn:aws:iam::XXXXXX: роль / роль

Проверь это

Источник
Другие вопросы по тегам