个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
在具有资源的 CFT 中 - IAM 策略中引用变量组名称的“GroupNamed”
GroupNamed:
Type: "AWS::IAM::Group"
Properties:
GroupName: xyz
...
Effect: Allow
Action: iam:AddUserToGroup
Resource: !Sub arn:aws:iam::${AWS::AccountId}:group/GroupNamed
如何参数化组名称?
以下是我的尝试,但抛出了格式错误的策略错误。
1.
Resource: !Join ["", ['arn:aws:iam::',!Sub ${AWS::AccountId}, ':group/',!Ref GroupNamed]]
2.
Resource: !Join ["", ['arn:aws:iam::', !Ref AWS::AccountId, ':group/', !Ref GroupNamed]]
3.
Resource:
Fn::Join:
- ''
- - 'arn:aws:iam::'
- Fn::Sub: "${AWS::AccountId}"
- ":group/"
- Fn::Ref: GroupNamed
Error: Template validation error: Template Error: Encountered unsupported function: Fn::Ref Supported functions are: [Fn::Base64, Fn::GetAtt, Fn::GetAZs, Fn::ImportValue, Fn::Join, Fn::Split, Fn::FindInMap, Fn::Select, Ref, Fn::Equals, Fn::If, Fn::Not, Condition, Fn::And, Fn::Or, Fn::Contains, Fn::EachMemberEquals, Fn::EachMemberIn, Fn::ValueOf, Fn::ValueOfAll, Fn::RefAll, Fn::Sub, Fn::Cidr]
最佳答案
AWS::IAM::Group documentation 表示 ARN 可通过 GetAtt 获得。
例如,这会输出组的 ARN:
---
AWSTemplateFormatVersion: 2010-09-09
Description: CloudFormation template for creating lab resources.
Resources:
GroupNamed:
Type: "AWS::IAM::Group"
Properties:
GroupName: xyz
Outputs:
GroupARN:
Value: !GetAtt GroupNamed.Arn
输出为:arn:aws:iam::123456789012:group/xyz
因此,您可以使用:
Resource: !GetAtt GroupNamed.Arn
关于amazon-web-services - 引用 CloudFormation 中的 GroupName,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50900045/
25
4
0
对于以下 Schema(伪代码)。 new mongoose.Schema({ name: {type: String, unique: true}, foo: {type:
我正在修复一些旧报告并且遇到了 GroupName 方法。我无法确切地找到它的作用并且正在寻求支持。就此而言,是否有包含 CR 中构建的 it 方法列表、参数等的在线引用? 最佳答案 GroupNam
我有使用 stat 命令读取的文件的参数(尤其是 userid 和 groupid),并且我在一个网络中工作,其中用户和组在 ldap 服务器上指定。 我从命令 getent passwd useri
我有 Android 设备中的联系人列表。我想获取所有联系人的关联 groupIds 和 GroupName。我一直在尝试使用 ContactsContract.Groups._ID 来获取 ID,但
在具有资源的 CFT 中 - IAM 策略中引用变量组名称的“GroupNamed” GroupNamed: Type: "AWS::IAM::Group" Properties: Gr
我有用户控制 protected void Page
我正在尝试找出 DisplayAttribute.GroupName 的有效用法属性。 MSDN 说: A value that is used to group fields in the UI.
我正在使用 WPF 选项卡控件来呈现用户控件的单独重复实例。即 Tab1 用于 Item1 设置,Tab2 用于 Item2 设置,依此类推。 单选按钮组名称似乎在选项卡之间共享。这是怎么回事? 简单
我已经创建了带有单选按钮的中继器并从数据库绑定(bind)了数据,一切都很好,而不是 css 和 groupName.. 渲染时 - 它不起作用,用户可以检查所有单选按钮而不是一个...这是我下面的代
我已经设置了一个带分组的 ListView,我想在我右键单击 MVVM 中的组时检索 GroupName。我在我的组样式中放置了一个 ContextMenu,并且我试图使用 System.Window
我知道管理员组 sid(Well-know-sid) 是“S-1-5-32-544”,但我研究了 msdn,我没有找到任何方法可以通过 groupName 检索组 sid . 我使用::NetLoca
我正在尝试以编程方式(使用 .Net)创建一个新的 SharePoint 组,为此我使用以下 C# 代码 //greate group with no users:
我有 30 个单独的 RadioButton。我不能使用 RadioButtonList。共有 3 组按钮。每个组都有一个唯一的组名。一切都在网络浏览器中正常工作。我如何在回发中判断在每个给定的 Gr
我有一段代码可以从 Google 群组中提取用户列表,它会查看“顶级”群组,然后提取用户电子邮件及其所在的群组。对于嵌套群组,它遍历并再次执行相同操作。所以输出基本上是这样的: | User (Col
我目前正在使用 PrincipalContext 和 UserPrincipal 返回用户的主要 groupid。 如何获取此 ID 并找到实际的组名称? 我也有代码可以正确分配用户的主要组,但是一旦
我正在尝试通过 Cloudformation 编写 IAM 策略。我尝试通过下面的 yaml 文件进行部署。它无法构建并出现错误。 但是,组名看起来没有任何这些字符。(+=,.@_-)你知道如何解决吗
我有一个 Cloud Formation 模板,它以 JSON 格式指定 VPC 安全组 ID,如下所示: "SecurityGroupIds": ["sg-abcd1234","sg-efjh678
System.ComponentModel.DataAnnotations 中的 DisplayAttribute 有一个 GroupName 属性,它允许您在 UI 控件中将字段逻辑分组在一起(例如
这让我发疯,无论我尝试什么,在创建堆栈时我总是会收到以下错误: *The parameter groupName cannot be used with the parameter subnet* 我
使用以下 yaml 时出现错误。我检查了代码,但我不认为有任何问题。我的结构计划有一个带有 2 个公有子网和 2 个私有(private)子网的 VPC。一个Web服务器实例将被放置在公共(publi
我是一名优秀的程序员,十分优秀!