С помощью terraform или cloudformation мы можем применять индивидуальные разрешения при создании политики.
Но как выбрать предопределенные политики по умолчанию, такие как AWSRDSReadyOnlyAccess, подобные этим, для шаблона terraform
Использование свойства ManagedPolicyArns . Вот как вы это делаете с помощью CloudFormation
DmsCloudwatchServiceRole:
Type: AWS::IAM::Role
Properties:
RoleName: dms-cloudwatch-logs-role
Description: "Role to allow DMS to write to Cloudwatch Logs. Role name must not be changed as DMS requires this exact role name."
AssumeRolePolicyDocument:
Version: 2012-10-17
Statement:
-
Effect: Allow
Principal:
Service:
- dms.amazonaws.com
Action:
- sts:AssumeRole
Path: /
ManagedPolicyArns:
- arn:aws:iam::aws:policy/service-role/AmazonDMSCloudWatchLogsRole
Я не уверен на 100%, что вы задаете именно этот вопрос, вопрос немного неточен.