부조종사 애드온

addons yml 설정하기

기본 형식은 쉽게 찾을 수 있습니다.
경로는 copilot/{serviceName} 폴더 아래에 addons 폴더를 추가하고 {name}.yml 파일을 추가하여 작성하면 됩니다.
최종경로는 copilot/{serviceName}/addons/{name}.yml 가 당신.

Parameters:
  App:
    Type: String
  Env:
    Type: String
  Name:
    Type: String

Resources:
  SQSAccessPolicy:
    Type: AWS::IAM::ManagedPolicy
    Properties:
      PolicyDocument:
        Version: 2012-10-17
        Statement:
          - Sid:
            Effect:
            Action:
            Resource:
Outputs:
  SQSAccessPolicyArn:
    Description:
    Value: !Ref SQSAccessPolicy

파라미터는 AWS Copilot에서 항상 요구하는 필수 항목입니다. (참고. copilot-cli )AWS Copilot always requires the App, Env, and Name parameters to be defined in your template.
리소스는 실제로 사용하여 AWS Resource PolicyDocument 문에 리소스의 Sid, Effect, Action, Resource를 작성하면 됩니다.

Sid: SQS-A
Effect: Allow
Action:
  - sqs:SendMessage
Resource: arn:aws:sqs:ap-northeast-2:000000000000:sqs-a

예를 들어, sqs-a에 sqs 메시지 전송 권한을 꺾고 싶으면 전기에 Action에 권한 Resource에는 실제로 arn값을 작성하면 됩니다. Sid는 StatementId 입니다. (참고. IAM sid )

추가로 sqs-b에 송신 권한을 보고싶다면 조작 같이 작성하면 됩니다.

Sid: SQS-B
Effect: Allow
Action:
  - sqs:SendMessage
Resource: arn:aws:sqs:ap-northeast-2:000000000000:sqs-b

전체 yml을 만들 수 있습니다. IAM 권한은 copilot이 배포하거나 yml에 추가로 자동으로 IAM 권한을 만들어서 설정합니다.

Parameters:
  App:
    Type: String
  Env:
    Type: String
  Name:
    Type: String

Resources:
  SQSAccessPolicy:
    Type: AWS::IAM::ManagedPolicy
    Properties:
      PolicyDocument:
        Version: 2012-10-17
        Statement:
          - Sid: SQS-A
            Effect: Allow
            Action:
              - sqs:SendMessage
            Resource: arn:aws:sqs:ap-northeast-2:000000000000:sqs-a
          - Sid: SQS-B
            Effect: Allow
            Action:
              - sqs:SendMessage
            Resource: arn:aws:sqs:ap-northeast-2:000000000000:sqs-b

Outputs:
  SQSAccessPolicyArn:
    Description: "Sqs 메시지 전송 권한"
    Value: !Ref SQSAccessPolicy

기대효과

IAM 권한이 템플릿화 강한 정전기 서버 구조가 될 수 있음!!