amazon-web-services - 是否可以覆盖 AWS SAM 策略模板占位符变量
问题描述
我目前正在尝试将 AWS SAM 策略模板KMSDecryptPolicy
和添加KMSEnecryptPolicy
到我的配置 yml 中,但 KMS 密钥位于不同的账户中,我需要跨账户访问才能执行此操作。
但是,当使用上述策略模板时,我只能传递KeyId
而不是作为占位符变量的 AWS 帐号。
我正在尝试使用 AWS SAM 策略模板来执行此操作。
对此的任何支持将不胜感激。
这是我当前政策的一个例子。
Policies:
- arn:aws:iam::aws:policy/service-role/AWSLambdaVPCAccessExecutionRole
- DynamoDBCrudPolicy:
TableName: !Ref InvoiceFeaturesTable
- S3CrudPolicy:
BucketName: !Ref InvoiceFeaturesBucket
示例代码
解决方案
Both KMSDecryptPolicy
and KMSEnecryptPolicy
uses ${AWS::AccountId}
which defaults to the current AWS account and you cannot override it via policy templates. You ONLY can pass KeyId
: Reference
What you can simply do is to copy the policy template into your SAM template as inline policy and modify it as required. Reference
推荐阅读
- pug - 玉的时候怎么放两个链接?
- android - 如何将领域数据同步到 Amazon Dynamo Db(云)
- c# - 为什么要执行一个新线程而不创建一个新线程?
- android - 回收站视图中的黑色圆边
- java - How to Export user libraries with project files to be able to compile the project on another pc
- shell - 如何在运行 shell 脚本时摆脱“= 0”文件的创建?
- c# - 如何以 DRY 方式使用合并运算符;当赋值为空时,保留自己的值
- kendo-ui - 是否可以从剑道 ui 转换中排除元素?
- java - 从 spring mvc 应用程序并行更新 oracle 表
- java - Maven 依赖:范围解决问题