Tak więc buduję stos cf dla roli w AWS i nie wiem, jak obchodzić się z polem AssumeRolePolicyDocument
podczas projektowania roli, która nie opiera się na zasobach.Rola CloudAMormation IAM - AssumeRolePolicyDocument
Wszystkie przykłady, które próbowałem wyszukać, mają określony zasób AWS oznaczony pod polem "Principal"
(np. "Service": "ec2.amazonaws.com"
).
Jaki jest właściwy sposób postępowania w odniesieniu do ról zaprojektowanych dla użytkowników, a nie zasobów?
Czy możesz podać więcej kontekstu na problem, który próbujesz rozwiązać, na przykład, jakiego rodzaju przypadków używasz do projektowania roli? – wjordan
To jest tylko dla roli dev dla konkretnego działu inżynierii. Odpowiedziałeś doskonale na pytanie poniżej! Dzięki. –