[英]AWS CloudFormation template
我试图了解以下政策
Policies:
- PolicyName: InstanceIAMPolicy
PolicyDocument:
Version: 2012-10-17
Statement:
- Effect: Allow
Action:
- 'ssm:DescribeAssociation'
- 'ssm:GetDeployablePatchSnapshotForInstance'
- 'ssm:GetDocument'
- 'ssm:GetManifest'
- 'ssm:GetParameters'
- 'ssm:ListInstanceAssociations'
- 'ssm:PutComplianceItems'
- 'ssm:PutConfigurePackageResult'
- 'ssm:UpdateAssociationStatus'
- 'ssm:UpdateInstanceAssociationStatus'
- 'ssm:UpdateInstanceInformation'
Resource: '*'
Effect: Allow
Action:
- 'ec2messages:AcknowledgeMessage'
- 'ec2messages:FailMessage'
- 'ec2messages:GetEndpoint'
- 'ec2messages:GetMessages'
- 'ec2messages:SendReply'
Resource: '*'
我的问题与提到为*的资源参数有关。 这是否意味着可以在您的AWS基础设施内的任何资源上执行操作? 我真的是CloudFormation模板和AWS的新手。 谢谢你的帮助。
简短的回答是“是”。
在模板中,“语句”下有两个部分。 每个部分都定义“允许”操作。 对于每个部分,您都“允许”所有资源的API。 第一部分用于SSM,第二部分用于SSM EC2Messages。
注意:根据允许动作,您可以将这两个部分合并在一起。
此链接将帮助您使用CloudFormation模板:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.