Python defaultAssumeRolePolicyDocumentの例

プログラミング言語: Python

名前空間/パッケージ名: awslambdacontinuousdelivery.tools.iam

メソッド/関数: defaultAssumeRolePolicyDocument

hotexamples.comのコード掲載数: 4

Python defaultAssumeRolePolicyDocument - 4件のコード例が見つかりました。すべてオープンソースプロジェクトから抽出されたPythonのawslambdacontinuousdelivery.tools.iam.defaultAssumeRolePolicyDocumentの実例で、最も評価が高いものを厳選しています。コード例の評価を行っていただくことで、より質の高いコード例が表示されるようになります。

コード例 #1

ファイルを表示

ファイル: deploy.py プロジェクト: AwsLambdaContinuousDelivery/AwsLambdaContinuousDeliveryPipeline

def getDeployResources(t: Template) -> Tuple[ActionTypeID, Role]:
    statements = [
        awacs.aws.Statement(Action=[
            awacs.ec2.Action("*"), awacs.awslambda.GetFunction,
            awacs.awslambda.CreateFunction,
            awacs.awslambda.GetFunctionConfiguration,
            awacs.awslambda.DeleteFunction, awacs.awslambda.UpdateFunctionCode,
            awacs.awslambda.UpdateFunctionConfiguration,
            awacs.awslambda.CreateAlias, awacs.awslambda.DeleteAlias,
            awacs.s3.GetObject
        ],
                            Resource=["*"],
                            Effect=awacs.aws.Allow),
        awacs.aws.Statement(Action=[
            awacs.iam.DeleteRole, awacs.iam.DeleteRolePolicy,
            awacs.iam.GetRole, awacs.iam.PutRolePolicy, awacs.iam.CreateRole,
            awacs.iam.PassRole
        ],
                            Resource=["*"],
                            Effect=awacs.aws.Allow)
    ]
    policy_doc = awacs.aws.Policy(Statement=statements)
    policy = Policy(PolicyDocument=policy_doc,
                    PolicyName="CloudFormationDeployPolicy")
    assume = defaultAssumeRolePolicyDocument("cloudformation.amazonaws.com")
    role = t.add_resource(
        Role("CFDeployRole",
             RoleName=Sub("${AWS::StackName}-CFDeployRole"),
             AssumeRolePolicyDocument=assume,
             Policies=[policy]))
    actionId = ActionTypeID(Category="Deploy",
                            Owner="AWS",
                            Version="1",
                            Provider="CloudFormation")
    return (actionId, role)

コード例 #2

ファイルを表示

def get_iam(ref_name: str) -> Role:
    assume = defaultAssumeRolePolicyDocument("lambda.amazonaws.com")
    return Role(ref_name,
                RoleName=ref_name,
                AssumeRolePolicyDocument=assume,
                Policies=[oneClickCreateLogsPolicy(),
                          get_dynamoDB()])

コード例 #3

ファイルを表示

ファイル: resources.py プロジェクト: AwsLambdaContinuousDelivery/pyAwsLambdaContinuousDeliveryBuild

def getBuildRole() -> Role:
    statement = Statement(Action=[Action("*")], Effect=Allow, Resource=["*"])
    policy_doc = awacs.aws.Policy(Statement=[statement])
    policy = Policy(PolicyName=Sub("${AWS::StackName}-CodeBuildPolicy"),
                    PolicyDocument=policy_doc)
    assume = defaultAssumeRolePolicyDocument("codebuild.amazonaws.com")
    return Role("CodeBuildRole",
                RoleName=Sub("${AWS::StackName}-LambdaCodeBuildRole"),
                AssumeRolePolicyDocument=assume,
                Policies=[policy])

コード例 #4

ファイルを表示

ファイル: tests.py プロジェクト: AwsLambdaContinuousDelivery/AwsLambdaContinuousDeliveryPipeline

def getBuildRole(stage: str = "") -> Role:
    statement = Statement(Action=[Action("*")], Effect=Allow, Resource=["*"])
    policy_doc = awacs.aws.Policy(Statement=[statement])
    policy = Policy(PolicyName=Sub("${AWS::StackName}-TestBuilderPolicy"),
                    PolicyDocument=policy_doc)
    assume = defaultAssumeRolePolicyDocument("codebuild.amazonaws.com")
    return Role("TestBuilderRole" + stage,
                RoleName=Sub("LambdaTestBuilderRole-${AWS::StackName}" +
                             stage),
                AssumeRolePolicyDocument=assume,
                Policies=[policy])