0

我正在使用 pulumi 将 IAM 托管用户策略附加到 IAM 用户,代码片段如下。

const dynamoDbUser = new aws.iam.User(`${environment.env}-dynamo-fullaccess`, {});

new aws.iam.UserPolicyAttachment("dynamo-policy", {
        policyArn: aws.iam.AmazonDynamoDBFullAccess,
        user: dynamoDbUser.name,
    });

当我运行时pulumi up,我看到在 AWS 控制台中创建的 IAM 用户,但没有附加任何权限。为了附上保单,我是否遗漏了什么?我要附加的政策 ARN 是arn:aws:iam::aws:policy/AmazonDynamoDBFullAccess

4

1 回答 1

-1

policyArn: aws.iam.ManagedPolicies.AmazonDynamoDBFullAccess

是附加策略 Arn 的正确方法。Pulumi 真的应该更新他们的文档

于 2020-08-04T19:42:54.723 回答