btakita/gist:6ce1b018884ea536e11eec05b960b722

## gistfile1.txt

┌───┬────────────────────────────────────────────────────────────┬────────┬────────────────┬──────────────────────────────────┬───────────┐
│   │ Resource                                                   │ Effect │ Action         │ Principal                        │ Condition │
├───┼────────────────────────────────────────────────────────────┼────────┼────────────────┼──────────────────────────────────┼───────────┤
│ + │ ${menu-dev/dev.pay.menu.com-apigateway/CloudWatchRole.Arn} │ Allow  │ sts:AssumeRole │ Service:apigateway.amazonaws.com │           │
├───┼────────────────────────────────────────────────────────────┼────────┼────────────────┼──────────────────────────────────┼───────────┤
│ + │ ${menu-dev/dev.pay.menu.com.images_assets.Arn}/*           │ Allow  │ s3:GetObject   │ *                                │           │
└───┴────────────────────────────────────────────────────────────┴────────┴────────────────┴──────────────────────────────────┴───────────┘
IAM Policy Changes
┌───┬────────────────────────────────────────────────────────┬─────────────────────────────────────────────────────────────────────────────────────────┐
│   │ Resource                                               │ Managed Policy ARN                                                                      │
├───┼────────────────────────────────────────────────────────┼─────────────────────────────────────────────────────────────────────────────────────────┤
│ + │ ${menu-dev/dev.pay.menu.com-apigateway/CloudWatchRole} │ arn:${AWS::Partition}:iam::aws:policy/service-role/AmazonAPIGatewayPushToCloudWatchLogs │
├───┼────────────────────────────────────────────────────────┼─────────────────────────────────────────────────────────────────────────────────────────┤
│ + │ ${menu-dev/menu-dev-pay-user}                          │ ${menu-dev/pay-s3-policy}                                                               │
└───┴────────────────────────────────────────────────────────┴─────────────────────────────────────────────────────────────────────────────────────────┘
(NOTE: There may be security-related changes not in this list. See https://github.com/aws/aws-cdk/issues/1299)

	┌───┬────────────────────────────────────────────────────────────┬────────┬────────────────┬──────────────────────────────────┬───────────┐
	│ │ Resource │ Effect │ Action │ Principal │ Condition │
	├───┼────────────────────────────────────────────────────────────┼────────┼────────────────┼──────────────────────────────────┼───────────┤
	│ + │ ${menu-dev/dev.pay.menu.com-apigateway/CloudWatchRole.Arn} │ Allow │ sts:AssumeRole │ Service:apigateway.amazonaws.com │ │
	├───┼────────────────────────────────────────────────────────────┼────────┼────────────────┼──────────────────────────────────┼───────────┤
	│ + │ ${menu-dev/dev.pay.menu.com.images_assets.Arn}/* │ Allow │ s3:GetObject │ * │ │
	└───┴────────────────────────────────────────────────────────────┴────────┴────────────────┴──────────────────────────────────┴───────────┘
	IAM Policy Changes
	┌───┬────────────────────────────────────────────────────────┬─────────────────────────────────────────────────────────────────────────────────────────┐
	│ │ Resource │ Managed Policy ARN │
	├───┼────────────────────────────────────────────────────────┼─────────────────────────────────────────────────────────────────────────────────────────┤
	│ + │ ${menu-dev/dev.pay.menu.com-apigateway/CloudWatchRole} │ arn:${AWS::Partition}:iam::aws:policy/service-role/AmazonAPIGatewayPushToCloudWatchLogs │
	├───┼────────────────────────────────────────────────────────┼─────────────────────────────────────────────────────────────────────────────────────────┤
	│ + │ ${menu-dev/menu-dev-pay-user} │ ${menu-dev/pay-s3-policy} │
	└───┴────────────────────────────────────────────────────────┴─────────────────────────────────────────────────────────────────────────────────────────┘
	(NOTE: There may be security-related changes not in this list. See https://github.com/aws/aws-cdk/issues/1299)