私の AWS アカウントでは、新しいポリシーを作成する新しい Cloudformation テンプレートを構築しており、それらをアカウント内のいくつかの既存のロールにアタッチしたいと考えています。私がそれらを参照しようとしている方法は次のとおりです。
{
"AWSTemplateFormatVersion": "2010-09-09",
"Description": "Names of existing roles to which the restrictive policies need added",
"Parameters": {
"AdditionalExecutionRoleParameter": {
"Type": "AWS::IAM::Role",
"Default": "CloudOps"
}
},
"Resources": { (and so on)
次に、新しいポリシーの下のセクションで、これらの既存のロール (この場合は「AdditionalExecutionRoleParameter」) を参照し、Roles パラメーターを使用してポリシーをそれらに関連付けようとしました。ただし、CloudFormation テンプレートをデプロイしようとすると、「外部値の取得に失敗しました」というエラーが表示され続けます... ロール名である「CloudOps」をパラメーター「デフォルト」として入力しようとしましたが、そこにロールARNを入力しようとしました...何も機能していません。