AWS SAM CloudFormationでAPI GatewayのIAMロールをデプロイする方法

AWS SAM CloudFormationでAPI GatewayのIAMロールをデプロイする方法

API Gateway用のIAMロールをデプロイする手順です。ポリシーは適当にアタッチしています。

エクスポートを2つ指定しています。

template-api.yml

aws cloudformation packageコマンドでテンプレートを吐き出します。

template-api-out.ymlファイルが作成されていると思います。

このファイルをもとに、aws cloudformation deployコマンドを実行してapi-roleというstackを作成します。

CloudFormationにapi-roleが作成されていることを確認します。

AWS SAM CloudFormationでAPI GatewayのIAMロールをデプロイする方法

IAMロールの確認

IAMロールがApiSampleRoleという名前で作成されているか確認します。

AWS SAM CloudFormationでAPI GatewayのIAMロールをデプロイする方法

テンプレートファイルで指定したポリシーがアタッチされているIAMロールが作成されていることが確認できます。

スタックのエクスポート名

スタックの出力ページの一番右にエクスポート名という欄があります。

このエクスポート名は、他のyamlで!ImportValue エクスポート名で指定することが出来ます。

例えばLambdaデプロイ時にRole: !ImportValue エクスポート名とすることが可能になります。

スポンサーリンク
  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存
スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA