如何解决创建服务目录,我是cloudformation模板中的角色
我在当前的CFN模板中具有IAM角色,但是我无权直接在此帐户中创建IAM,因此需要将其转换为模板中的服务目录代码: 这是原始代码:
MongoDbrole:
Type: 'AWS::IAM::Role'
Properties:
ManagedPolicyArns:
- arn:aws:iam::aws:policy/CloudWatchAgentServerPolicy
AssumeRolePolicyDocument:
Version: 2012-10-17
Statement:
- Effect: Allow
Principal:
Service:
- 'ec2.amazonaws.com'
Action:
- 'sts:AssumeRole'
Tags:
- Key: name
Value: role-mongodb
- Key: env
Value: !Ref TagEnvironment
- Key: sme
Value: dba
这就是我尝试过的
MongoDbrole:
Type: AWS::ServiceCatalog::CloudFormationProvisionedProduct
Properties:
ProductName: IAMRole
ProvisioningArtifactName: 1.0.9
ProvisioningParameters:
- Key: RoleNameSuffix
Value: MongoRole
- Key: AssumingServices
Value: ec2.amazonaws.com
- Key: ManagedPolicyArns
Value: arn:aws:iam::aws:policy/CloudWatchAgentServerPolicy
This is the error:AWS::ServiceCatalog::CloudFormationProvisionedProduct CREATE_Failed Model validation Failed (#/Tags/0/Value: Failed validation constraint for keyword [pattern])
我不确定我是否正确地创建了此权限,并且对于cloudformation和服务目录来说还很陌生。我该如何纠正?
解决方法
要使用服务目录,您需要:
- 创建投资组合(AWS :: ServiceCatalog :: Portfolio)
- 创建产品(AWS :: ServiceCatalog :: CloudFormationProduct)
- 将产品与产品组合相关联(AWS :: ServiceCatalog :: PortfolioProductAssociation)
- 提供产品(AWS :: ServiceCatalog :: CloudFormationProvisionedProduct)
在第2步中,创建产品时,您需要传递要部署的模板(在本例中为IAM角色的模板)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
