堆栈内存溢出
  繁体   English   中英

防止所有用户删除特定的cloudformation堆栈

[英]prevent all users from deleting a specific cloudformation stack

 原文  2017-05-26 12:37:49       json/ security/ amazon-web-services/ amazon-cloudformation/ policy

问题描述

我有以下IAM政策: 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "cloudformation:UpdateStack",
                "cloudformation:DeleteStack"
            ],
            "Resource": "MystackARN"
        }
    ]
}

我将其附加到我的用户进行测试,然后尝试删除cloudformation堆栈,然后出现此错误: 

Failed to delete stack: User: arn:aws:iam::accountId:user/me is not authorized to perform: cloudformation:DeleteStack on resource: arn:aws:cloudformation:eu-west-1:stackARN

我想要所有用户,但当他们尝试删除策略内指定的堆栈时遇到此错误。

是否可以使用AWS CLI将此策略添加到除我(堆栈所有者)之外的所有用户?

要么:

有什么方法可以从除我(堆栈所有者)之外的所有用户中删除权限DeleteStack

我尝试了这个: 

aws iam attach-user-policy --policy-arn arn:aws:iam::AccountId:policy/cfn-policy --user-name arn:aws:iam::AccountId:user/*

但这没有用。

1 个解决方案

解决方案1
 1 已采纳  2017-05-26 14:59:12

一种简单的方法是:

  1. 创建IAM组并将您的拒绝策略附加到该组
  2. 将除您以外的所有用户添加到组中

这将是AWS推荐的方法。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 CloudFormation嵌套堆栈参数 从 JSON 中删除特定元素 将堆栈标记传递给Cloudformation中的嵌套堆栈 Cloudformation找不到区域Opsworks堆栈 使用 JQ 过滤 cloudformation 堆栈资源 使用输出部分创建 Cloudformation 堆栈时无输出 如何从JSON文件中获取特定用户? 向所有用户以及特定的设备令牌发送推送通知 Node.js-Mongodb / Mongoose检索所有用户的特定字段 如何从解析中获取所有注册用户
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM