参考上一资源创建的arn
ARN(Amazon Resource Name)是亚马逊资源名称的缩写,是一种用于唯一标识亚马逊云服务中的资源的格式。ARN由以下几个部分组成:
- ARN的格式:ARN的基本格式为
arn:partition:service:region:account-id:resource-id。其中,各部分的含义如下:- partition:指定亚马逊资源的分区,例如
aws、aws-cn等。 - service:指定资源所属的服务,例如
s3(对象存储服务)、ec2(虚拟服务器)等。 - region:指定资源所在的地理区域,例如
us-west-2(美国西部)、ap-northeast-1(亚太东北)等。 - account-id:指定资源所属的AWS账号ID。
- resource-id:指定资源的唯一标识符。
- partition:指定亚马逊资源的分区,例如
- ARN的分类:ARN可以根据其所标识的资源类型进行分类,例如:
- IAM(Identity and Access Management)ARN:用于标识IAM用户、角色、组等身份和访问管理相关的资源。
- S3(Simple Storage Service)ARN:用于标识S3存储桶及其内部的对象。
- EC2(Elastic Compute Cloud)ARN:用于标识EC2实例、安全组、AMI(Amazon Machine Image)等资源。
- RDS(Relational Database Service)ARN:用于标识RDS数据库实例、数据库快照等资源。
- Lambda ARN:用于标识Lambda函数及其版本、别名等资源。
- ARN的优势:使用ARN可以方便地唯一标识和访问亚马逊云服务中的各种资源,具有以下优势:
- 唯一性:每个ARN都是唯一的,可以确保资源的全局唯一性。
- 可扩展性:ARN可以根据需要扩展,以适应新的服务和资源类型。
- 安全性:ARN可以用于授权和访问控制,确保只有授权的实体可以访问资源。
- ARN的应用场景:ARN广泛应用于亚马逊云服务中的各种场景,例如:
- 身份和访问管理(IAM):用于标识和管理IAM用户、角色、策略等。
- 存储服务(S3):用于标识和访问S3存储桶及其内部的对象。
- 计算服务(EC2、Lambda):用于标识和管理虚拟服务器、函数计算等。
- 数据库服务(RDS):用于标识和管理数据库实例、快照等。
- 消息队列服务(SQS):用于标识和管理消息队列。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云身份和访问管理(CAM):https://cloud.tencent.com/product/cam
- 腾讯云对象存储(COS):https://cloud.tencent.com/product/cos
- 腾讯云云服务器(CVM):https://cloud.tencent.com/product/cvm
- 腾讯云云函数(SCF):https://cloud.tencent.com/product/scf
- 腾讯云云数据库MySQL版(TencentDB for MySQL):https://cloud.tencent.com/product/cdb_mysql
- 腾讯云消息队列服务(CMQ):https://cloud.tencent.com/product/cmq
相关·内容
我有一个EC2实例,它允许更新路由表中的路由。但我不想让它更新所有路线。我通过CloudFormation创建这些路由,首先我尝试进行一个引用特定路由的导出并拒绝对资源的访问:
- Effect: Allow
Action:
- 'ec2:CreateRoute'
- 'ec2:DescribeNetworkInterfaceAttribute'
- 'ec2:DescribeNetworkInterfaces'
浏览 2提问于2022-01-10得票数 0
我有一个代码的网页钩子定义如下:
webhooks:
- arn: arn:aws:codepipeline:eu-west-1:$$$:webhook:codepipeline-webhook-test-staging
definition:
authentication: UNAUTHENTICATED
authenticationConfiguration: {}
filters:
- jsonPath: $.ref
matchEquals: refs/heads/{Branch}
name: codepipeline-webhoo
浏览 2提问于2021-08-16得票数 1
1回答
如果我正在创建自定义自动伸缩策略,并尝试仅限制使用KJ进行状态的资源,而创建EMR自动伸缩状态是失败的,而不是如果我指定"*“,则它可以正常工作。在下面的策略代码中,我是否遗漏了什么?
resource "aws_iam_policy" "aut_policy" {
name = "test_autoscale_policy"
#path = "/"
description = ""
policy = <<EO
浏览 2提问于2020-05-08得票数 0
我正在尝试使用yaml模板创建一个AWS cloudformation堆栈。我们的目标是为一些通知创建一个sns主题。我想输出主题arn,以便能够通过指定主题arn来订阅该主题的多个函数。
但是,当我尝试从aws控制台创建堆栈时出现错误:
“模板验证错误:模板错误:资源NotificationsTopic不支持Fn::GetAtt中的属性类型Arn”
我已经为SNS存储桶,dynamodb表做了完全相同的事情,所有的工作都很好,但是由于某些原因,对于s3主题我无法获得ARN。
我希望避免在所有订阅的函数中硬编码主题arn。因为如果有一天ARN主题发生变化,我将需要更改所有函数,相反,我希望在所
浏览 1提问于2018-11-24得票数 23
回答已采纳
我需要创建策略,允许用户创建spot请求,但仅具有特定的子网和安全组。这是我所做的:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:RequestSpotInstances",
"Resource": [
"arn:a
浏览 0提问于2016-04-12得票数 1
我正在为具有有限权限的脚本创建AWS IAM策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"rds:DescribeDBSnapshots",
浏览 0提问于2019-08-22得票数 0
我正在使用一个模块创建一个桶,如何找到这个桶的ARN呢?
创建模块
module "testbucket" {
source = "github.com/tomfa/terraform-sandbox/s3-webfiles-bucket"
aws_region = "${var.aws_region}"
aws_access_key = "${var.aws_access_key}"
aws_secret_key = "${var.aws_secret_key}"
bucket_
浏览 1提问于2018-07-11得票数 7
回答已采纳
我有一个terraform脚本,在这个脚本中,我使用一个模块dcos-terraform/dcos/aws来设置我的下位程序,然后进行某些修改,比如route52规则和加载平衡器证书等等。我试图用一个证书从TCP修改北草坪443协议到TLS,但是terraform尝试创建一个新的协议,但是失败了。
...
# i get the load balancer, target group and listeners
data "aws_lb" "ext-lb" {
name = "ext-${var.cluster_name}"
}
data &
浏览 0提问于2019-06-08得票数 2
我正在尝试创建一个金丝雀资源,它使用的脚本需要一个秘密。我正在尝试向金丝雀角色(作为cdk的一部分创建)添加一个策略声明。要做到这一点,我需要获得完整的arn秘密,我可以获得部分arn
secret_from_name = secretsmanager.Secret.from_secret_name_v2
然后用它就像
resources = [secret_from_name.secret_arn]
但这并没有给我提供完整的arn和权限不起作用。
.....because no identity-based policy allows the secretsmanager:GetSecret
浏览 11提问于2022-03-02得票数 2
回答已采纳
我有现有的terraform基础设施,这是在我之前有人创建的,他们使用计数创建了实例,我们想要删除计数,但terraform想要重建实例。 有没有一种方法可以在不重建实例的情况下删除计数? 我想知道像terraform state mv这样的东西是否能够实现这一点,或者其他东西是否可能。 提前感谢! 更新:示例如下 # module.compute.aws_kms_alias.kms-alias will be created
+ resource "aws_kms_alias" "kms-alias" {
+ arn
浏览 29提问于2021-11-04得票数 3
回答已采纳
我正在使用terraform创建下面的AWS警报,
resource "aws_cloudwatch_metric_alarm" "terraform-product-monitoring-dynamoDB-UserErrors" {
alarm_name = "terraform-product-monitoring-dynamoDB-UserErrors"
comparison_operator = "GreaterThanOrEqualToThreshold"
evalu
浏览 0提问于2017-10-31得票数 0
我正在尝试使用无服务器框架来部署一个输出到ElasticSearch域的Kinesis。
由于消防软管需要ES域在创建之前就已经存在,所以我遇到了以下错误:
发生了一个错误:仍在创建arn:aws:es:us-east-1:1234567890:domain/my-elastic-search域MyFirehoseStream .
是否有办法让消防软管的创建等到ES域创建完成?
为了防止有帮助,下面是我的serverless.yml文件的相关部分:
fyi,我使用serverless-pseudo-parameters插件来使用#{AWS::Region}和#{AWS::Accoun
浏览 1提问于2018-04-23得票数 0
回答已采纳
我有一个模块可以从json文件中创建一些aws策略。Terraform计划在尝试将新资源(策略)附加到它正在创建的角色时返回一个错误。
The "for_each" value depends on resource attributes that cannot be determined until apply
这是可以的,所以我尝试在创建新资源(策略)的模块上使用depends_on,但是我仍然有相同的错误。
在这里,我的模块:
module "admin" {
source = "./my_repo/admin"
depends_
浏览 6提问于2021-12-07得票数 0
我有App1、App2、App3等,为了重用代码,我想使用Terraform模块来创建它们。
模块调用的公共基础结构是: root\Common_infra\main.tf:
resource "aws_lambda_function" "app" {
# count = “${var.should_launch}”
function_name = "app"
…
}
resource "aws_cloudwatch_event_rule" "app" {
name
浏览 0提问于2019-04-04得票数 1
回答已采纳
例如
AWSTemplateFormatVersion: "2010-09-09"
Transform: AWS::Serverless-2016-10-31
Description: >
sam stack
Resources:
MyLambdaFunction:
Type: AWS::Serverless::Function
Properties:
CodeUri: lambda_functions/my_lambda_function_code/
Handler: index.handler
Timeout: 15
浏览 4提问于2021-07-29得票数 0
1回答
我使用cloudformation模板创建了MyAPI、MyAPIGetMethod、MyAPIDeployment。
现在,我有了一个单独的脚本,我将使用它来创建阶段。就像这样。脚本抛出一个错误,它不知道我在DeploymentId和RestApiId中使用的是什么资源。确切的错误是Template validation error: Template error: instance of Fn::GetAtt references undefined resource MyAPIDeployment
{
"AWSTemplateFormatVersion":
浏览 3提问于2017-03-03得票数 3
我已经使用Cloudformation模板创建了我的ECS、服务和任务,其中没有使用enableECSManagedTags或propagate标签。
一旦创建了我的堆栈,我就尝试运行下面的代码来添加标签
service_tag_response = self.ecs_client.tag_resource(resourceArn=self.service_arn_name,
tags=self.service_tag)
然后我得到了错误,when calling t
浏览 0提问于2020-06-06得票数 0
我有一个CloudFor阵型模板来创建一个带有目标的事件桥规则到运行在另一个帐户中的中心事件总线。当我运行下面的代码时,IAM角色和事件桥都会被创建,但是IAM角色不会附加到事件桥规则中。下面是我正在使用的yaml模板。
请参阅所附的截图。
AWSTemplateFormatVersion: 2010-09-09
Resources:
EventRuleRegion1:
Type: AWS::Events::Rule
Properties:
Description: Event rule to send events to mo
浏览 8提问于2022-02-06得票数 1
回答已采纳
使用
$ aws s3 mb s3://freds-321-pizza
make_bucket: freds-321-pizza
若要成功创建桶,请执行以下操作。使用AWS控制台
创建接入点,名称- freds-access-pointcheck internet box“阻止所有公共访问”-尝试使用该方法打开和关闭ARN创建的[arn:aws:s3:us-east-1:************:accesspoint/freds-access-pointSubmit“创建访问Point"Successfully创建的访问点: freds-access-point
回到接入点和编辑策略
浏览 3提问于2020-02-11得票数 2
各位下午好:
我有一个CloudFormation模板,它创建了一个具有内部NLB的EBS环境。我的计划是创建一个VPC链路和API网关来代理web工作人员,实质上使VPC保持私有。我可以通过控制台来实现这一点,它的POC工作得很好。但我真正想做的是获取为EBS Web环境创建的NLB的ARN,并将其用作CloudFormation模板的输出,然后我可以将其用作创建VPC链接的CF模板的输入。我的问题是,这是可能的吗?如果可能,在这种情况下,我如何获得NLB的ARN?我可以在两步过程中完成这一壮举;将ARN手动作为参数传递给第二个模板。但如果可能的话,我真的很想通过编程来实现它。
您可以在此用
浏览 0提问于2018-10-30得票数 3
我使用无服务器框架来部署lambda,并可选择地使用lambda访问的dynamo db表。
在开发阶段,sls将表创建为一个成熟的资源(因此,我对该表有一个引用)
或者,在生产阶段,sls不创建表,但是自定义变量知道预创建表的ARN
在构建lambda的iam策略文档的Resource子句时遇到问题,可能是因为我不理解Cloudformation语句和sls动态变量之间允许的混合。据我所知(缩写)如下:
provider:
... unrelated stuff
iam:
role:
statements:
- Effect: 'Allow
浏览 3提问于2022-02-15得票数 0
1回答
在使用terraform的AWS中,只有当LB不存在时,才必须创建负载均衡器资源。为此,我可以定义一个像"lb_exists=true“这样的变量,并且基于这个"true”值,必须创建资源,否则terraform应该跳过LB创建。
为了实现这一点,我计划拥有depends_on。如果是"lb_exists=false",那么depends_on应该是一个空列表,或者设置为无资源名。
locals {
lb_exists = "true"
}
resource "aws_lb" "test" {
name
浏览 4提问于2020-09-08得票数 1
回答已采纳
1回答
我有一个云形成模板,它提供了不同的资源(EC2、S3、DynamoDB、Lamda、IAM角色、RDS、EIP、EBS)。想要获得资源ARN。因此,我们可以相应地更新资源标记。Cloudformation describe_stacks Api没有提供有关资源ARN的信息。在boto3中,创建标记需要资源的ARN。
响应= client.tag_resources( ResourceARNList= 'string',Tags={ 'string':'string‘})
浏览 10提问于2022-03-07得票数 0
回答已采纳
1回答
这个问题与有关
设置:
帐户A(包含SQS队列)
帐户B(包含由帐户A中的SQS队列触发的lambda函数)
这是帐户B中的lambda资源策略。
"Version": "2012-10-17",
"Id": "default",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::ACCOUN
浏览 0提问于2020-12-08得票数 0
我正在创建一个“alb.ingress”资源,作为我的Helm图表的一部分。 apiVersion: extenstions/v1beta1
kind: Ingress
metadate:
annotation:
alb.ingress.kubernetes.io/certification-arn: $cert_arn
alb.ingress.kubernetes.io/security-group: $sg
... my ConfigMap中提供了'alb.ingress‘资源注释部分中所需的值。 env:
- name: cert_arn
浏览 8提问于2020-12-09得票数 1
回答已采纳
1回答
我是AWS的IAM新手。我已经创建了一个策略
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "TheseActionsDontSupportResourceLevelPermissions",
"Effect": "Allow",
"Action": "ec2:DescribeImages",
"Resource":
浏览 3提问于2014-03-05得票数 2
我正在尝试创建一个具有MSK配置的cloudFormation堆栈,并将MSK配置与MSK集群相关联。创建AWS:: MSK ::Configuration只返回ARN,而我需要ARN和修订号才能将MSK配置与MSK集群相关联。有办法做到这一点吗?目前,我正在将其硬编码为1,这意味着它只适用于创建堆栈。
...
MSKConfiguration:
Type: AWS::MSK::Configuration
Properties:
Name: aws-msk-configuration
ServerProperties: |
auto.
浏览 17提问于2022-09-30得票数 1
回答已采纳
在我的CDK代码中,我创建了一个Lambda函数,我想要创建一个EventBridge目标。在Lambda中创建EventBridge目标时,我需要传递一个RoleArn。我尝试创建这个角色并将ARN传递给Lambda函数。
当Lambda运行时,我得到以下错误:
ValidationException: RoleArn is not supported for target arn:aws:lambda:eu-central-...
我正在创建这样的规则:
const actionFunctionRole = new iam.Role(this, `ActionServiceRole`, {
浏览 5提问于2021-08-15得票数 2
回答已采纳
我想通过cloudformation模板创建一个lambda函数,我有ConfigurationLambdaRole,ConfigurationLambdaFunction和ConfigurationLambdaInvokePermission,在ConfigurationLambdaInvokePermission部分,SourceArn应该是什么?我的模板有什么不正确的地方吗? Resources:
ConfigurationLambdaRole:
Type: "AWS::IAM::Role"
Properties:
RoleName: &
浏览 11提问于2021-07-06得票数 2
回答已采纳
我想使用CloudFormation按照计划(30分钟)使用Step函数将预先存在的Lambda函数堆栈创建为状态机。我已经成功地为我的其他方法创建了堆栈。
本质上,我需要帮助或指导如何在CloudFormation 中为Step函数创建一个计划好的事件。以下是我一直在尝试的:
"NOTDScheduler": {
"Type": "AWS::Events::Rule",
"Properties": {
"Description": "Schedule
浏览 3提问于2017-06-13得票数 8
TerraForm0.9.2,AWS,OSX10.12.5 main.tf,在一个S3桶中共享.tfstate:
#=================
# Terraform
#=================
terraform {
backend "s3" {
bucket = "com.whd-design.terraform-s3-state-bucket"
key = "tfState/htmt-book"
region = "eu-west-2"
en
浏览 2提问于2017-05-29得票数 0
1回答
我正在为一个无服务器框架项目创建一个AWS IAM策略,我正在应用最小特权原则以确保策略尽可能紧凑。要限制策略的范围,我需要能够识别每个资源的ARN,即:
arn:aws:logs:us-east-1:123456789012:log-group:my-log-group:*
纵观CloudWatch和CloudFormation UI,我实际上看不到任何关于创建的日志组的结果ARN的任何提及。
问:对于Amazon服务中的任何资源,我如何获得ARN?
浏览 0提问于2017-05-21得票数 8
回答已采纳
2回答
创建了一个AWS策略,让用户只允许停止和启动实例,但是如果我给了一个特定的实例ARN资源,那么它就不能工作了。默认的EC2只读权限已授予用户描述EC2实例的权限,在添加的自定义示例策略之上,如下所示:
示例策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ec2:Describe*",
浏览 5提问于2017-01-18得票数 4
1回答
我正在尝试实现Aurora实例的代理,但是很难让IAM访问正常工作。我们在试图访问数据库的ECS容器中有一个微服务。到目前为止,我遵循的步骤:
创建一个包含DB凭据的秘密。
使用以下配置选项创建代理:
引擎兼容性: MySQL
需要启用TLS
空闲超时: 20分钟
秘密选择数据库凭据机密
IAM角色-选择创建新角色
IAM认证-需要
根据的详细信息修改代理IAM角色的策略。
启用增强日志记录
当向微服务发出GET请求时,我在CloudWatch日志中看到以下内容:
无法检索凭据。IAM角色“ARN :我们-代理-角色”未被授权读取
浏览 3提问于2022-05-02得票数 1
回答已采纳
我在陆地上创造了很少的资源-
resource "aws_dms_replication_instance" "foobar_instance_1" {
}
resource "aws_dms_replication_instance" "foobar_instance_2" {
}
resource "aws_dms_endpoint" "foobar_source_1" {
}
resource "aws_dms_endpoint" "foobar_sourc
浏览 8提问于2022-10-11得票数 0
1回答
我在限制特定环境访问AWS Elastic Beanstalk时遇到问题。目标是创建一个策略,允许IAM用户访问完整的弹性beanstalk服务(包括创建新的应用程序和环境),但完全拒绝访问特定应用程序中的生产环境。
我尝试的是这个(主要是从复制的),但看起来似乎不起作用--只附加了这个策略的用户可以像根用户一样访问所有的AWS:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
浏览 7提问于2021-09-01得票数 0
我需要做一个带有lambda和cloudwatch事件的cloudformation模板,它会定期触发它。这是我的模板:
CertPolicyLambda:
Type: AWS::Serverless::Function
Properties:
Handler: cert-policy
Runtime: go1.x
CodeUri: s3://venafi-policy-sam/73b1ee5fab9f9f089838227389c27273
Description: Venfi policy with a RESTful A
浏览 18提问于2019-08-01得票数 3
回答已采纳
2回答
我想进口预先安装的ELB,它不是由Terraform制造的.据我所知,提供的EC2s (不是由Terraform创建的)没有问题地被修改。
请参阅:
我只想知道的是使用访问日志启用供应的ELB。(*我不想提供新的ELB)
下面是我运行的代码。
data "aws_elb_service_account" "main" {}
resource "aws_s3_bucket" "elb_logs" {
bucket = "<BucketName>"
acl
浏览 11提问于2022-10-30得票数 0
回答已采纳
获得Cloudformation创建的每个资源的ARN的最简单方法是什么?
我试图找到一种简单的方法来做到这一点,这样我就可以收集这些信息并将其发送到外部监视/拓扑工具,用于构建组件之间的关系。
据我所见,没有一种简单的方法可以获得Cloudformation中每个资源的ARN。
我想:
aws cloudformation describe-stack-resources --stack-name <stack-name-here>
可能有用,但我不能从这得到ARN。
最好的方法是什么?
浏览 2提问于2019-09-27得票数 4
回答已采纳
2回答
我已经使用aws创建了一个L1 lambda层,如中所示。我想将这个lambda层附加到lambda函数中。lambda函数上的表示关于参数层的以下内容:
层(Optional[Sequencestr]) -要添加到函数的执行环境的功能层列表。通过其ARN指定每个层,包括版本。
如何在L1中获得lambda层的ARN?我试过了
cfn_function = lambda_.CfnFunction(self, ..., layers = [cfn_layer_version.get_att(resource.arn)])
浏览 16提问于2022-02-15得票数 0
回答已采纳
我想添加一个云监视警报到一个弹性豆茎环境使用ebextensions。
因此,我创建了一个.ebextensions/cloudwatch-alarms.confg文件,如下所示:
Resources:
ELBLatencyAlarm:
Type: AWS::CloudWatch::Alarm
Properties:
AlarmDescription: { "Fn::Join" : ["", [{ "Ref" : "AWSEBEnvironmentName" }, ": HIGH ELB l
浏览 1提问于2019-08-30得票数 0
回答已采纳
上下文
最初这是一个CodeStar项目,后来发展成了一个更大的项目。我们重用Bean秸秆应用程序来创建stage和prod环境,并保持最初创建的dev环境的原样。
我们更新了CodePipeline,将其部署到我们的新环境中,使用“弹性豆茎”作为提供程序。(虽然CodeStar已经为环境设置了一个使用CloudFormation的部署,但是它在Bean秸秆应用程序中自动提供。)
问题所在
部署失败是因为一个错误,其中提到autoscaling:DescribeAutoScalingGroups没有被代码管道的IAM角色授权执行。
下面是在CodePipeline中显示的全部错误消息:
权限不
浏览 1提问于2020-02-28得票数 1
回答已采纳
我试图使用AWS框架创建一个lambda,用作CloudFront事件处理程序。AWS::Serverless::Function似乎不支持Version属性。我看到的错误是:
com.amazonaws.services.cloudfront.model.InvalidLambdaFunctionAssociationException: The function ARN must reference a specific function version. (The ARN must end with the version number.)
我找到了引导我尝试的。我的CloudForma
浏览 0提问于2020-06-08得票数 0
回答已采纳
2回答
我是萨格梅克的角色?
、、、
我正在尝试让AWS SageMaker调用AWS理解。我在SageMaker上收到了这条消息:
arn:aws:sts::545176143103:assumed-role/access-aws-services-from-sagemaker/SageMaker :调用StartTopicsDetectionJob操作时发生了错误: User: ClientError未被授权执行: iam:PassRole on StartTopicsDetectionJob: arn:aws:iam::545176143103:role/access-aws-services-from-sagemaker
浏览 0提问于2019-04-24得票数 3
回答已采纳
我开始玩Alexa技能集,我遵循亚马逊开发文档中提到的步骤,并为事件源"Alexa技能集“创建了lambda函数。正如在文档中提到的,ARN没有出现在右上角。
我手动尝试了如下
arn:aws:lambda:region:account-id:function:function-name
arn:aws:lambda:us-east-1:123456789:function:talkToBerna
但没有运气..。错误:无法调用远程端点,或者它返回的响应无效。
有人能把我引向正确的方向吗?提前感谢
浏览 1提问于2016-07-19得票数 4
只有当映射中有给定键的条目时,我才想创建一个角色。当我没有可以输入某些键值/值的值(在本例中,某些区域没有"XClientPrincipals“的值)时,就会出现混乱,因此我得到了一个错误。
示例:地图:
alpha: ...
beta:
Region1:
YClientPrincipals:
- 'arn:aws:iam::#########:root'
Region3:
XClientPrincipals:
- 'arn:aws:iam::#########:root'
浏览 11提问于2022-04-21得票数 1
回答已采纳
我有一个带舞台的管道堆栈。此阶段包含多个堆栈。其中一个堆栈创建一个Step函数。现在,我想在这个阶段的post中触发这个step函数(我为此创建了InvokeStepFunctionStep作为一个自定义ICodePipelineActionFactory实现)。
这是我的管道堆栈代码:
// TODO make this dynamic
const stepFunctionArn = "arn:aws:states:<FULL_ARN_OMITTED>";
pipeline.addStage(stage, {
post: [ new Invok
浏览 5提问于2021-11-03得票数 0
回答已采纳
我有一个resource "aws_lb_listener",需要为多个负载平衡器添加一个default_action。我看到的方式是使用load_balancer_arn为所有负载平衡器创建单独的资源。
由于默认操作是常见的,是否有方法为每个AWS LB创建侦听器?
resource "aws_lb" "front_end" {
# ...
}
resource "aws_lb" "front_end_2" {
# ...
}
resource "aws_lb" "front
浏览 10提问于2022-06-22得票数 0
回答已采纳
1回答
我正在尝试创建一个有限访问IAM用户,该用户将仅被允许管理特定EB应用程序下的环境。
这意味着,在名为X的EB应用程序下,用户将能够创建/删除/修改现有的任何环境。
此操作失败。IAM用户可以登录,创建环境,但在设置阶段我收到以下错误(图片来自环境仪表板日志)-
目前,针对用户的IAM策略如下所示-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
浏览 2提问于2018-12-06得票数 0
我看到一个SAM部署覆盖了另一个,删除了以前的资源,并创建了新的资源。现在,创建的新资源实际上不是相同的资源,并且具有与以前不同的ARN。 这导致了我现在面临的一些问题。假设我们有需要为SAM资源设置的非SAM资源。 例如,我们有一个由API网关订阅的SNS。现在,在部署之后,API网关的ARN发生了变化,我们需要再次订阅。 我面临着更多这样的问题,但这就是它的要点。 感谢任何人的帮助!
浏览 26提问于2021-07-02得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
