Saat ini saya memiliki bucket S3 bersama yang memiliki akses spesifik ke jalur kunci tertentu (yaitu folder) untuk berbagai instance. Saya dapat membuat profil instan dengan peran baru saya dan menguji tidak ada masalah yang membatasi akses ke folder itu.
Masalah saya adalah bahwa ada peran generik yang ada dengan kebijakan yang ditetapkan, yang saya juga ingin dapat memasukkan peran baru saya untuk setiap tumpukan.
Dalam cloudformation, mungkinkah untuk memasukkan kebijakan yang ditetapkan dalam satu peran untuk dimasukkan dalam peran lain tanpa harus mendefinisikan ulang dokumen kebijakan dalam peran baru?
Sesuatu seperti yang berikut ini:
"AppTierS3AccessRole": {
"Type": "AWS::IAM::Role",
"Properties": {
"AssumeRolePolicyDocument": {
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [ "ec2.amazonaws.com" ]
},
"Action": [ "sts:AssumeRole" ]
}
]
},
"Path": "/",
"Policies": [ { "Ref": "existing-policy" } ]
}
},
"Kebijakan yang ada" menjadi bagian penting di sini. Saya telah mencoba menemukan arn dari kebijakan yang ada untuk mencoba dan referensi tetapi saya agak macet.