【发布时间】:2019-03-15 03:34:34
【问题描述】:
我使用以下 CloudFormation 来创建堆栈
资源: 我的身份池: 类型:AWS::Cognito::IdentityPool 特性: AllowUnauthenticatedIdentities: 'true' 认知角色: 类型:'AWS::IAM::Role' 特性: 假设RolePolicy文档: 版本:'2012-10-17' 陈述: - 效果:允许 主要的: 联合: - '认知身份.amazonaws.com' 行动:sts:AssumeRoleWithWebIdentity 健康)状况: 字符串相等: 认知身份.amazonaws.com:aud: 参考:MyIdentityPool ForAnyValue:StringLike: 认知身份.amazonaws.com:amr: - '认证' CognitoRole2: 类型:'AWS::IAM::Role' 特性: 假设RolePolicy文档: 版本:'2012-10-17' 陈述: - 效果:允许 主要的: 联合: - '认知身份.amazonaws.com' 行动:sts:AssumeRoleWithWebIdentity 健康)状况: 字符串相等: 认知身份.amazonaws.com:aud: 参考:MyIdentityPool ForAnyValue:StringLike: 认知身份.amazonaws.com:amr: - '未经身份验证' 角色附件: 依赖:MyIdentityPool 类型:'AWS::Cognito::IdentityPoolRoleAttachment' 特性: 身份池 ID: 参考:MyPinpointIdentityPool 角色: 未经身份验证: Fn::GetAtt: CognitoRole2.Arn 访问策略: 类型:'AWS::IAM::Policy' 特性: ... 角色: - 参考:CognitoGeneralRole堆栈创建成功但是当我通过将 IdentityPoolRoleAttachment 更改为
来更新堆栈时 角色附件: 依赖:MyIdentityPool 类型:'AWS::Cognito::IdentityPoolRoleAttachment' 特性: 身份池 ID: 参考:MyPinpointIdentityPool 角色: 未经身份验证: Fn::GetAtt: CognitoRole2.Arn 认证: Fn::GetAtt: CognitoRole.Arn我收到了AWS::Cognito::IdentityPoolRoleAttachment Resource cannot be updated。
这可能是什么原因?
【问题讨论】:
标签: amazon-web-services amazon-cloudformation amazon-cognito