AWS - 如何使用 CDK/CloudFormation 将服务链接角色传递给自动缩放组？

Posted 2023-03-04

【中文标题】AWS - 如何使用 CDK/CloudFormation 将服务链接角色传递给自动缩放组？

【英文标题】：AWS - how to pass a service link role to an autoscaling group using CDK/CloudFormation?

【发布时间】：2021-06-08 09:06:50

【问题描述】：

有谁知道如何使用 CDK/CloudFormation 将服务相关角色（带有后缀的自动缩放角色）传递给自动缩放组？

我已成功授予默认自动缩放服务角色访问另一个账户中的 CMK 的权限。但是，我不希望所有具有默认角色的自动缩放组都可以访问密钥。

我认为最好的解决方案是引导服务链接角色并授予其 CMK 访问权限，但我如何传递角色？ （这不是实例可承担的角色）

【参考方案1】：

使用ServiceLinkedRoleARN 在AWS::AutoScaling::AutoScalingGroup 中指定自动缩放的服务相关角色。它与实例承担的角色无关。

【讨论】：

谢谢，这很有帮助。我发现我也可以在 CDK 中 modify the AWS CloudFormation resource behind AWS constructs 使用 autoscalingGroup.node.defaultChild 作为 autoscaling.CfnAutoScalingGroup 而不是存储桶。

@GuðrúnAtladóttir 没问题。很高兴它成功了。如果答案有帮助，我们将不胜感激。