AWS - 如何使用 CDK/CloudFormation 将服务 link 角色传递给自动缩放组?
AWS - how to pass a service link role to an autoscaling group using CDK/CloudFormation?
有谁知道如何使用 CDK/CloudFormation 将服务相关角色(带有后缀的自动缩放角色)传递给自动缩放组?
我已成功授予默认自动缩放服务角色对位于另一个账户中的 CMK 的访问权限。但是,我不希望所有具有默认角色的自动缩放组都可以访问密钥。
我认为最好的解决方案是 bootstrap 服务关联角色并授予其 CMK 访问权限,但我该如何传递该角色? (这不是实例承担的角色)
Autoscaling 的服务相关角色是使用 AWS::AutoScaling::AutoScalingGroup 中的 ServiceLinkedRoleARN 指定的。它与实例承担的角色无关。
有谁知道如何使用 CDK/CloudFormation 将服务相关角色(带有后缀的自动缩放角色)传递给自动缩放组?
我已成功授予默认自动缩放服务角色对位于另一个账户中的 CMK 的访问权限。但是,我不希望所有具有默认角色的自动缩放组都可以访问密钥。
我认为最好的解决方案是 bootstrap 服务关联角色并授予其 CMK 访问权限,但我该如何传递该角色? (这不是实例承担的角色)
Autoscaling 的服务相关角色是使用 AWS::AutoScaling::AutoScalingGroup 中的 ServiceLinkedRoleARN 指定的。它与实例承担的角色无关。