Установить описание роли IAM

В AWS Console есть возможность установить описание роли IAM. Как вы это делаете с CloudFormation? В документации не указано, как это сделать. До сих пор я пытался.

Resources:
  MyRole:
    Type: "AWS::IAM::Role"
    Properties:
      Description: My Description

Результативная ошибка: нет фактической ошибки CF, но это описание не отображается в консоли

Resources:
  MyRole:
    Type: "AWS::IAM::Role"
    Description: My Description
    Properties:
      .....

Полученная ошибка: "Обнаруженное неподдерживаемое свойство Описание"

Resources:
  MyRole:
    Type: "AWS::IAM::Role"
    Properties:
      Tags:
        Key: Description
        Value: My Description

Получаемая ошибка: "Обнаруженные неподдерживаемые свойства Tags"

Resources:
  MyRole:
    Type: "AWS::IAM::Role"
    Tags:
      Key: Description
      Value: My Description
    Properties:
      .....

Получаемая ошибка: "Обнаруженные неподдерживаемые свойства Tags"

ОТВЕТЫ

Ответ 1

В документации AWS :: IAM :: Role не отображается поле Description:

Type: "AWS::IAM::Role"
Properties: 
  AssumeRolePolicyDocument:
    JSON object
  ManagedPolicyArns:
    - String
  MaxSessionDuration: Integer
   Path: String
  Policies:
    - Policies
  RoleName: String

Итак, тебе не повезло.

Одним из вариантов будет создание настраиваемого ресурса для добавления описания после создания роли.

Ответ 2

Проверено и может подтвердить, что Джон Ротенштейн ответ остается лучшим вариантом по состоянию на 29 марта 2019 года. Иногда обновления могут проникнуть без составления документации, но, к сожалению, не в этом случае.

(Предпочел бы поместить это как комментарий, однако требование репутации - боль)

Редактирование: июль /2019 г. - до сих пор нет обновлений, однако это можно сделать через SDK

Ответ 3

Похоже, что он был добавлен по состоянию на 3 сентября 2019 года. Проверьте эту часть документации по AWS CloudFormation.