问题描述
我有一个角色被传递到 cloudformation 堆栈的各个部分,我想在顶层定义它以最大程度地减少重复。我遇到的问题是参数值中有一个替换,我不确定将类型定义为什么。替换是必要的,因为我想在多个帐户中部署它。
即。
MyServiceRole:
Type:
Description: Service Role used in Maintenance Window SSM docs
Default: !Sub "arn:aws:iam::${AWS::AccountId}:role/my-ssm-maintenance-window-role"
关于类型应该定义为什么的任何想法?或者我应该重新构造 Default 值?
解决方法
关于类型应该定义为什么的任何想法?
您可以将您的角色定义为 nested stack。这将减少复制量,并允许您根据使用角色的父堆栈参数化您的角色。