AmazonRDSEnhancedMonitoringRole 용 클라우드 형식 템플릿

Question

Cloudformation 템플릿을 통해 RDS 스택을 시작하려고합니다. 내 DB 인스턴스에서 향상된 모니터링을 사용하고 싶습니다. 이를 수행하려면 리소스에 MonitoringRoleArn 속성을 지정해야합니다. 내가 이상적으로 원하는

http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Monitoring.OS.html

도 Cloudformation를 통해 그 역할을 만들 : 나는 그것을 알고있는 것처럼 여기에 설명 된대로

이 ARN은 AmazonRDSEnhancedMonitoringRole 정책을 부여되었습니다 IAM 서비스 역할을 가리켜 야합니다 . 그러나 내 인생에서 Cloudform 템플릿에서이 작업을 수행하는 방법의 예는 찾을 수 없습니다. 그리고 Cloudformer 도구는 IAM 리소스를 분석하지 않습니다.

누구에게이 작업을 수행 했습니까? 예제를 공유 할 수 있습니까? YAML에

Answer 1

는 :

Role: 
    Type: 'AWS::IAM::Role' 
    Properties: 
    ManagedPolicyArns: 
    - 'arn:aws:iam::aws:policy/service-role/AmazonRDSEnhancedMonitoringRole' 
    AssumeRolePolicyDocument: 
     Version: '2008-10-17' 
     Statement: 
     - Effect: Allow 
     Principal: 
      Service: 'rds.amazonaws.com' 
     Action: 'sts:AssumeRole' 

그런 다음이처럼 RDS 인스턴스의 MonitoringRoleArn 속성에 역할을 참조해야합니다

!GetAtt ["Role", "Arn"] 

당신이 알려 JSON의 예를 필요로합니다.