[英]AWS: When setting IAM permissions for users/groups, do I need to give all permissions for services used in a cloud formations template?
我正在尝试设置服务目录,以便测试用户可以运行云形成堆栈。 我授予了用户/组对服务目录和 s3 的权限。 当我尝试运行堆栈时,它给了我错误,说我没有足够的权限。 错误可以在下图中看到。 我是否需要为 CloudFormation 模板中使用的所有服务授予 IAM 权限? 我认为这没有必要,因为它只会运行模板并只制作其中发布的内容。
是的,CloudFormation 需要获得许可才能执行其操作
我们可以使用AWS CloudFormation 服务角色- 来控制使用。
这意味着我们必须赋予用户使用 CloudFormation 创建事物的能力,但同时防止他们通过控制台或 aws-cli 做同样的事情。
以下是如何实现此目的的示例 - CloudFormation 服务角色示例
我认为您应该为您的产品设置一个AWS::ServiceCatalog::LaunchRoleConstraint 。
该角色将由您的产品来启动它。 这样您的使用就不需要额外的特权,因为启动您的产品所需的每个权限都将由该角色提供。
我怎样才能只提供特定的AWS“iam:putUserPolicy”权限?
[英]How can I give only specific AWS “iam : putUserPolicy” permissions?
我如何授予用户对特定 Azure 服务的权限(就像使用 AWS 的 IAM 一样)?
[英]How do I grant a user permissions to specific Azure services (as you can with AWS's IAM)?
无论如何,是否可以确定 CloudFormation 模板实际需要哪些 IAM 权限?
[英]Is there anyway to determine what IAM permissions I actually need for a CloudFormation template?
如何将 AWS IAM 权限设置为“拒绝除 Y 之外的所有通配符 X”?
[英]How do I set AWS IAM permissions to “Deny all of wildcard X except Y”?
如何确定AWS CloudFormation需要哪些IAM权限?
[英]How do I identify what IAM permissions are required for AWS CloudFormation?
所有IAM服务上的AWS iam:ListRolePolicies权限错误
[英]AWS iam:ListRolePolicies permissions error on all IAM service
您可以授予AWS IAM用户创建CloudFront密钥对的权限吗?
[英]Can you give AWS IAM user permissions to create CloudFront keypairs?
由于IAM ELB权限,NodePort服务无法在AWS上正常工作
[英]NodePort services not working as expected on AWS, possibly due to IAM ELB permissions
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
