Cdk python — учитывая, что мне нужно указать роль, как мне указать ресурс? ⇐ Python

[Anonymous]

Код: Выделить всё

self.fargate_execution_role = iam.Role(
self,
"GitlabExecutionRole",
assumed_by=iam.ServicePrincipal("ecs-tasks.amazonaws.com"),
managed_policies=[
iam.ManagedPolicy.from_aws_managed_policy_name(
"service-role/AmazonECSTaskExecutionRolePolicy"
)
],
inline_policies=self.fargate_execution_role_policies
)

Как указать ресурс, учитывая, что приведенное выше создает ресурс: «*»?
Например, я хочу, чтобы он был ограничен to accountid:resource, которых может быть много. Например, Cloud Watch и т. д.
Большое спасибо

Подробнее здесь: https://stackoverflow.com/questions/784 ... e-resource