gpt4 book ai didi

amazon-web-services - 如何使用 AWS CDK 将元数据添加到 IAM 策略?

转载 作者:行者123 更新时间:2023-12-04 12:39:31 24 4
gpt4 key购买 nike

我需要将一些元数据添加到 Cloudformation 中以获取 IAM 策略。我如何使用 CDK 做到这一点?

我正在使用 CDK 合成 cloudformation,并且需要包含元数据来抑制 cfn-nag ( https://github.com/stelligent/cfn_nag ) 警告。

我使用以下语句生成了策略:

const cfnCustomPolicy = new iam.CfnPolicy(scope,
'cfnCustomPolicy',
{
policyName: "CustomPolicy",
policyDocument: {
Version: "2012-10-17",
Statement: [
{
Effect: "Allow",
Action: "apigateway:GET",
Resource: [
"arn:aws:apigateway:us-east-1::/restapis/*/stages/*/exports/*"
]
}
]
}
}
);

cfnCustomPolicy.cfnOptions.metadata = {
cfn_nag: {
rules_to_suppress: [
{
id: "W12",
reason: "The lambda need access to export documents from any API"
}
]
}
}

有更好的方法使用 CDK 来执行此操作,而不使用 L1 接口(interface)吗?

最佳答案

是的,根据文档,这是唯一的方法

https://docs.aws.amazon.com/cdk/latest/guide/cfn_layer.html

但是,这并不意味着您只能使用 CfnXXX 创建构造,您可以使用 CDK 构造来执行此操作

cfn_policy = self.policy.node.default_child
cfn_policy.cfn_options.metadata = {
"cfn_nag": {
"rules_to_suppress": [
{"id": "W9"},
{"id": "W2"}
]
}
}

我尝试过node.add_metadata,但显然它只添加内部cdk元数据

关于amazon-web-services - 如何使用 AWS CDK 将元数据添加到 IAM 策略?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57615473/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com