我正在使用 pulumi 将 IAM 托管用户策略附加到 IAM 用户,代码片段如下。
const dynamoDbUser = new aws.iam.User(`${environment.env}-dynamo-fullaccess`, {});
new aws.iam.UserPolicyAttachment("dynamo-policy", {
policyArn: aws.iam.AmazonDynamoDBFullAccess,
user: dynamoDbUser.name,
});
当我运行时pulumi up
,我看到在 AWS 控制台中创建的 IAM 用户,但没有附加任何权限。为了附上保单,我是否遗漏了什么?我要附加的政策 ARN 是arn:aws:iam::aws:policy/AmazonDynamoDBFullAccess