![](/img/trans.png)
[英]How can I give only specific AWS “iam : putUserPolicy” permissions?
[英]AWS: When setting IAM permissions for users/groups, do I need to give all permissions for services used in a cloud formations template?
是的,CloudFormation 需要获得许可才能执行其操作
我们可以使用AWS CloudFormation 服务角色- 来控制使用。
这意味着我们必须赋予用户使用 CloudFormation 创建事物的能力,但同时防止他们通过控制台或 aws-cli 做同样的事情。
以下是如何实现此目的的示例 - CloudFormation 服务角色示例
我认为您应该为您的产品设置一个AWS::ServiceCatalog::LaunchRoleConstraint 。
该角色将由您的产品来启动它。 这样您的使用就不需要额外的特权,因为启动您的产品所需的每个权限都将由该角色提供。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.