gpt4 book ai didi

aws-cloudformation - 如何定义可由其他 ECR 存储库定义引用的 Cloudformation ECR RepositoryPolicyText?

转载 作者:行者123 更新时间:2023-12-03 07:16:36 24 4
gpt4 key购买 nike

我试图创建一个 RepositoryPolicyText,它可以被 cloudformation 模板中定义的其他 ecr 存储库引用。像这样的事情:

MyRepository: 
Type: AWS::ECR::Repository
Properties:
RepositoryName: "test-repository"
RepositoryPolicyText: !Ref MyRepositoryPolicy

我尝试放入托管策略,但它不允许在其中创建主体。

还有其他方法可以让 RepositoryPolicyText 通过引用工作吗?

我可以编写一次并在其他存储库定义中引用,而不是复制 RepositoryPolicyText。

最佳答案

您可以使用 CloudFormation parameter使用默认字符串,则该参数可以跨资源共享。

Parameters:
repoPolicy:
Type: String
Default: '{"Statement":[ {"Sid" : "a", "Effect" : "Allow", "Principal" : "*", "Action" : "ecr:*" } ]}'
Resources:
repoA:
Type: 'AWS::ECR::Repository'
Properties:
RepositoryName: cfnrepoa
RepositoryPolicyText: !Ref repoPolicy
repoB:
Type: 'AWS::ECR::Repository'
Properties:
RepositoryName: cfnrepob
RepositoryPolicyText: !Ref repoPolicy

关于aws-cloudformation - 如何定义可由其他 ECR 存储库定义引用的 Cloudformation ECR RepositoryPolicyText?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63795425/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com