[英]Update IAM policy for S3 bucket using cloudformation
We have a use case: Update the IAM policy as new bucket is created. 我们有一个用例:在创建新存储桶时更新IAM策略。
New bucket is created using cloudformation template. 使用Cloudformation模板创建新存储桶。
Is it possible to update the current IAM policy eg add a new Resource value using cloudformation ? 是否可以更新当前的IAM策略,例如使用cloudformation添加新的Resource值?
You have to configure the SNS topic to your cloudformation, the cloudformation will publish to the SNS topic. 您必须将SNS主题配置为您的cloudformation,cloudformation将发布为SNS主题。 Configure the SNS to invoke the Lambda function that will update your IAM policy.
配置SNS以调用Lambda函数,该函数将更新您的IAM策略。
Provide the required permissions to your 为您提供所需的权限
CloudFormation -> to send notification to SNS CloudFormation->向SNS发送通知
SNS -> to Invoke your lambda SNS->调用您的lambda
Lambda Function -> To Update IAM Policy Lambda函数->更新IAM策略
或者,您可以创建一个有权访问所有S3存储桶的组或角色,然后为每个S3存储桶创建一个新的IAM策略,并使用AWS::IAM::Policy
的Groups
或Roles
属性分配给该组或角色AWS::IAM::Policy
资源。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.