В AWS Console есть возможность установить описание роли IAM. Как вы это делаете с CloudFormation? В документации не указано, как это сделать. До сих пор я пытался.
Resources:
MyRole:
Type: "AWS::IAM::Role"
Properties:
Description: My Description
Результативная ошибка: нет фактической ошибки CF, но это описание не отображается в консоли
Resources:
MyRole:
Type: "AWS::IAM::Role"
Description: My Description
Properties:
.....
Полученная ошибка: "Обнаруженное неподдерживаемое свойство Описание"
Resources:
MyRole:
Type: "AWS::IAM::Role"
Properties:
Tags:
Key: Description
Value: My Description
Получаемая ошибка: "Обнаруженные неподдерживаемые свойства Tags"
Resources:
MyRole:
Type: "AWS::IAM::Role"
Tags:
Key: Description
Value: My Description
Properties:
.....
Получаемая ошибка: "Обнаруженные неподдерживаемые свойства Tags"
В документации AWS :: IAM :: Role не отображается поле Description:
Type: "AWS::IAM::Role"
Properties:
AssumeRolePolicyDocument:
JSON object
ManagedPolicyArns:
- String
MaxSessionDuration: Integer
Path: String
Policies:
- Policies
RoleName: String
Итак, тебе не повезло.
Одним из вариантов будет создание настраиваемого ресурса для добавления описания после создания роли.
Проверено и может подтвердить, что Джон Ротенштейн ответ остается лучшим вариантом по состоянию на 29 марта 2019 года. Иногда обновления могут проникнуть без составления документации, но, к сожалению, не в этом случае.
(Предпочел бы поместить это как комментарий, однако требование репутации - боль)
Редактирование: июль /2019 г. - до сих пор нет обновлений, однако это можно сделать через SDK
Похоже, что он был добавлен по состоянию на 3 сентября 2019 года. Проверьте эту часть документации по AWS CloudFormation.