Hiện tại tôi có một nhóm S3 được chia sẻ có quyền truy cập cụ thể vào các đường dẫn chính cụ thể (ví dụ như các thư mục) cho các trường hợp khác nhau. Tôi đã có thể tạo hồ sơ cá nhân với vai trò mới của mình và kiểm tra không có vấn đề giới hạn truy cập vào thư mục đó.
Vấn đề của tôi là có một vai trò chung hiện có với các chính sách được xác định, mà tôi cũng muốn có thể đưa vào vai trò mới của mình cho mỗi ngăn xếp.
Trong điện toán đám mây có thể bao gồm các chính sách được xác định trong một vai trò để được bao gồm trong một vai trò khác mà không phải xác định lại tài liệu chính sách trong vai trò mới không?
Một cái gì đó như sau:
"AppTierS3AccessRole": {
"Type": "AWS::IAM::Role",
"Properties": {
"AssumeRolePolicyDocument": {
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [ "ec2.amazonaws.com" ]
},
"Action": [ "sts:AssumeRole" ]
}
]
},
"Path": "/",
"Policies": [ { "Ref": "existing-policy" } ]
}
},
"Chính sách hiện hành" là phần quan trọng ở đây. Tôi đã cố gắng tìm arn của chính sách hiện có để thử và tham khảo nó nhưng tôi hơi bị mắc kẹt.