使用cloudformation更新S3存储桶的IAM策略
[英]Update IAM policy for S3 bucket using cloudformation
问题描述
我们有一个用例:在创建新存储桶时更新IAM策略。
使用Cloudformation模板创建新存储桶。
是否可以更新当前的IAM策略,例如使用cloudformation添加新的Resource值?
2 个解决方案
解决方案1
1 2018-06-14 05:00:16
您必须将SNS主题配置为您的cloudformation,cloudformation将发布为SNS主题。 配置SNS以调用Lambda函数,该函数将更新您的IAM策略。
为您提供所需的权限
CloudFormation->向SNS发送通知
SNS->调用您的lambda
Lambda函数->更新IAM策略
解决方案2
0 2018-06-15 07:55:55
或者,您可以创建一个有权访问所有S3存储桶的组或角色,然后为每个S3存储桶创建一个新的IAM策略,并使用AWS::IAM::Policy的Groups或Roles属性分配给该组或角色AWS::IAM::Policy资源。
CloudFormation 中的存储桶检测到不正确的 S3 存储桶策略
[英]Incorrect S3 bucket policy is detected for bucket in CloudFormation
使用 CloudFormation 为身份池定义 IAM 角色以访问 s3 存储桶
[英]Defining IAM Roles for Identity Pool with CloudFormation to access s3 bucket
AWS:如何通过 CloudFormation 更新现有的 S3 存储桶策略?
[英]AWS: How to update an existing S3 bucket-policy via CloudFormation?
CloudFormation CloudTrail S3 策略错误 - 检测到存储桶的 S3 存储桶策略不正确
[英]CloudFormation CloudTrail S3 Policy Error - Incorrect S3 bucket policy is detected for bucket
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
S3存储桶上的IAM策略
S3存储桶策略和IAM角色冲突
IAM策略中的S3存储桶加密限制
对S3存储桶的IAM策略的权限被拒绝
S3 存储桶策略可以覆盖 IAM 策略吗?
CloudFormation 中的存储桶检测到不正确的 S3 存储桶策略
CloudFormation、S3 存储桶访问跨账户 IAM 角色
使用 CloudFormation 为身份池定义 IAM 角色以访问 s3 存储桶
AWS:如何通过 CloudFormation 更新现有的 S3 存储桶策略?
CloudFormation CloudTrail S3 策略错误 - 检测到存储桶的 S3 存储桶策略不正确
相关标签