부조종사 애드온
addons yml 설정하기
기본 형식은 쉽게 찾을 수 있습니다.
경로는
copilot/{serviceName}
폴더 아래에 addons 폴더를 추가하고 {name}.yml
파일을 추가하여 작성하면 됩니다.최종경로는
copilot/{serviceName}/addons/{name}.yml
가 당신.Parameters:
App:
Type: String
Env:
Type: String
Name:
Type: String
Resources:
SQSAccessPolicy:
Type: AWS::IAM::ManagedPolicy
Properties:
PolicyDocument:
Version: 2012-10-17
Statement:
- Sid:
Effect:
Action:
Resource:
Outputs:
SQSAccessPolicyArn:
Description:
Value: !Ref SQSAccessPolicy
파라미터는 AWS Copilot에서 항상 요구하는 필수 항목입니다. (참고. copilot-cli )
AWS Copilot always requires the App, Env, and Name parameters to be defined in your template.
리소스는 실제로 사용하여 AWS Resource PolicyDocument 문에 리소스의 Sid, Effect, Action, Resource를 작성하면 됩니다.
Sid: SQS-A
Effect: Allow
Action:
- sqs:SendMessage
Resource: arn:aws:sqs:ap-northeast-2:000000000000:sqs-a
예를 들어, sqs-a에 sqs 메시지 전송 권한을 꺾고 싶으면 전기에 Action에 권한 Resource에는 실제로 arn값을 작성하면 됩니다. Sid는 StatementId 입니다. (참고. IAM sid )
추가로 sqs-b에 송신 권한을 보고싶다면 조작 같이 작성하면 됩니다.
Sid: SQS-B
Effect: Allow
Action:
- sqs:SendMessage
Resource: arn:aws:sqs:ap-northeast-2:000000000000:sqs-b
전체 yml을 만들 수 있습니다. IAM 권한은 copilot이 배포하거나 yml에 추가로 자동으로 IAM 권한을 만들어서 설정합니다.
Parameters:
App:
Type: String
Env:
Type: String
Name:
Type: String
Resources:
SQSAccessPolicy:
Type: AWS::IAM::ManagedPolicy
Properties:
PolicyDocument:
Version: 2012-10-17
Statement:
- Sid: SQS-A
Effect: Allow
Action:
- sqs:SendMessage
Resource: arn:aws:sqs:ap-northeast-2:000000000000:sqs-a
- Sid: SQS-B
Effect: Allow
Action:
- sqs:SendMessage
Resource: arn:aws:sqs:ap-northeast-2:000000000000:sqs-b
Outputs:
SQSAccessPolicyArn:
Description: "Sqs 메시지 전송 권한"
Value: !Ref SQSAccessPolicy
기대효과
Reference
이 문제에 관하여(부조종사 애드온), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/hyeonjun/copilot-addons-489a텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)