AWS CloudFormation Template IAM

AWS::IAM::ManagedPolicy

カスタマー管理ポリシー

これで作るとコンソールのポリシーに出てくる

プロパティ

PolicyDocument

YAMLで書く場合でも、JSONで記述したほうが良さそう

YAMLで書いた場合は、JSONに変換されるが、そこで想定通りに変換がされずに、シンタックスエラーになりやすい

それであれば、JSONで書いたほうが間違いがなさそう。

code:yaml

ManagedPolicyName: hogehoge

PolicyDocument: {

"Version": "2012-10-17",

"Statement": [

{

"Effect": "Allow",

"Action": [

"*",

],

"Resource": "*"

}

]

}

AWS::IAM::Policy

インラインポリシー

ロール、グループ、ユーザーのインラインポリシーになる

AWS::IAM::Role

IAMロール